EyesOfNetwork 安全漏洞 CVE-2021-33525
9.0
AV
AC
AU
C
I
A
发布:
2021-05-24
修订:
2024-11-21
EyesOfNetwork(EON)是EyesOfNetwork社区的一套开源的、免费的IT监控解决方案。该方案提供业务流程配置工具、在活动队列中发生事件时生成弹出窗口等功能。eonweb是其中的一个Web界面。 EyesOfNetwork eonweb 5.3-11 版本及之前版本存在安全漏洞,该漏洞允许远程命令执行通过nagios路径参数中的shell元字符到lilac export.php。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
