CVE-2020-14947,CNNVD-202006-1882,CNVD-2021-25271|OCS Inventory NG 操作系统命令注入漏洞

OCS Inventory NG 操作系统命令注入漏洞 CVE-2020-14947 CNNVD-202006-1882 CNVD-2021-25271

6.5 AV AC AU C I A

发布： 2020-06-30

修订： 2024-11-21

CWE-78
linuxnetwork
exploit
remote
codeexecution

OCS Inventory NG是一套开源的IT资产管理解决方案。 OCS Inventory NG 2.7版本中存在安全漏洞，该漏洞源于get_mib_oid没有正确处理plugins/main_sections/ms_config/ms_snmp_config.php文件的mib_file。攻击者可利用该漏洞执行命令。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

OCS Inventory NG 操作系统命令注入漏洞 CVE-2020-14947 CNNVD-202006-1882 CNVD-2021-25271

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单