NeDi Consulting NeDi 安全漏洞 CVE-2020-14414 CNNVD-202006-1813
9.0
AV
AC
AU
C
I
A
发布:
2020-06-29
修订:
2024-11-21
NeDi Consulting NeDi是瑞士NeDi Consulting公司的一套支持发现和映射网络设备的开源软件。 NeDi Consulting NeDi 1.9C版本中存在安全漏洞,该漏洞源于pwsec.php文件未正确转义POST请求中的shell元字符。攻击者可借助带有‘psw’参数的POST请求利用该漏洞执行命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
