innoEDIT 'innoedit.cgi'远程命令执行漏洞
-
AV
AC
AU
C
I
A
发布:
2025-04-13
修订:
2025-04-13
Bugtraq ID:66367 innoEDIT是一款基于WEB的应用。 innoEDIT 'innoedit.cgi'不正确处理提交给'download'参数的数据,允许远程攻击者利用漏洞提交特殊shell元字符,可以WEB权限执行任意命令。 0 innoEDIT 6.2 目前没有详细解决方案提供: http://www.inno.com.mx/innoedit.htm
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
