KLog 注入漏洞 CVE-2020-35729 CNNVD-202012-1603
10.0
AV
AC
AU
C
I
A
发布:
2020-12-27
修订:
2024-11-21
KLog是ZhaoKaiQiang(KLog)个人开发者的一款用于安卓开发的日志工具。该工具主要功能为打印行号、函数调用、Json解析、XML解析、点击跳转、Log信息保存等功能。 KLog Server 2.4.1 存在命令注入漏洞,该漏洞源于允许通过action authentication .php用户参数中的shell元字符注入OS命令。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
