HP OpenView NNM所捆绑的Perl CGI 管道运算符任意命令执行漏洞 CVE-2009-3845 CNNVD-200912-143

10.0 AV AC AU C I A
发布: 2009-12-10
修订: 2018-10-10

OpenView网络节点管理器(OV NNM)是HP公司开发和维护的网络管理系统软件,具有强大的网络节点管理功能。 NNM所捆绑的Perl CGI可执行程序没有正确的过滤hostname HTTP变量,通过向NNM HTTP服务器默认监听的TCP 3443端口提交管道运算符就可以向服务器注入并执行任意命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息