rConfig 操作系统命令注入漏洞 CVE-2020-10221 CNNVD-202003-274
9.0
AV
AC
AU
C
I
A
发布:
2020-03-08
修订:
2025-03-14
rConfig是一款开源的网络配置管理实用程序。 rConfig 3.94及之前版本中的lib/ajaxHandlers/ajaxAddTemplate.php文件存在安全漏洞。远程攻击者可借助‘fileName’POST参数中的shell元字符利用该漏洞执行任意的操作系统命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
