OpenVAS Manager输入验证漏洞 CVE-2011-0018 CNNVD-201101-384 CNVD-2011-0350

9.0 AV AC AU C I A
发布: 2011-01-28
修订: 2018-10-10

OpenVAS 是一款开放式漏洞评估系统。 OpenVAS Manager 1.0.x至1.0.3版本以及2.0.x至2.0rc2版本中的manage_sql.c中的email函数中存在输入验证漏洞。远程认证用户可以借助对Greenbone Security Assistant(GSA)的OMP请求中的(1)To或者(2)From电子邮件地址执行任意命令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有17条受影响产品信息