Munin cgi-bin/munin-cgi-graph 输入验证漏洞 CVE-2012-2104 CNNVD-201208-563
6.8
AV
AC
AU
C
I
A
发布:
2012-08-26
修订:
2018-10-23
Munin 2.x版本中的cgi-bin/munin-cgi-graph中存在漏洞,该漏洞源于写入数据到日志文件未验证非打印字符。用户协助的远程攻击者可利用该漏洞通过特制的HTTP请求注入终端模拟器转义序列,并执行任意命令或删除任意文件。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
