Pen 'penctl.cgi'多个不安全临时文件创建漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

Bugtraq ID:66214 CVE ID:CVE-2014-2387 Pen是一个简单的负载平衡器,支持基础协议的TCP如HTTP或SMTP 。 Pen "/tmp/webfile.html"和"/tmp/penctl.cgi"脚本不安全创建临时文件,允许本地攻击者利用漏洞进行符号链接攻击,可破坏系统文件等。 0 Pen 目前没有详细解决方案提供: http://siag.nu/pen/

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息