Opmantek Open-AudIT 操作系统命令注入漏洞 CVE-2020-11941 CNNVD-202004-2199 CNVD-2020-27490

6.5 AV AC AU C I A
发布: 2020-04-27
修订: 2024-11-21

Opmantek Open-AudIT是美国Opmantek公司的一款开源的网络发现和审计程序。该程序能够智能扫描网络和网络设备,并提供状态报告。 Opmantek Open-AudIT 3.2.2版本中存在操作系统命令注入漏洞,该漏洞源于程序没有清理’data[attributes][other][nmap][ssh_ports]‘参数中的输入。攻击者可利用该漏洞执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息