Ganeti多个目录遍历漏洞 CVE-2009-4261 CNNVD-200912-279
7.5
AV
AC
AU
C
I
A
发布:
2009-12-21
修订:
2023-11-07
Ganeti中的iallocator框架中存在多个目录遍历漏洞,(1)远程攻击者可以借助一个HTTP远程API (RAPI)提供的人工外部脚本名称执行任意程序,并允许(2)本地用户借助一个gnt-*指令提供的一个人工外部脚本名称执行任意程序并获得特权。该漏洞与\"路径卫生处理错误\"相关。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有11条受影响产品信息
