rConfig是一款开源的网络配置管理实... CVE-2020-13778 CNNVD-202010-807 CNVD-2020-60998

9.0 AV AC AU C I A
发布: 2020-10-19
修订: 2024-11-21

rConfig是一款开源的网络配置管理实用程序。 rConfig 3.9.4版本及之前版本存在安全漏洞,该漏洞源于允许通过将伪造的GET请求发送到lib/ajaxHandlers/ajaxAddTemplate.php或lib/ajaxHandlers/ajaxEditTemplate.php来执行(系统命令的)身份验证代码执行。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息