VULHUB ™

OpenVAS（Open Vulnerability Assessment System）是德国Greenbone Networks公司的一套开放式漏洞评估系统。该系统包括了一套网络漏洞测试程序，可检测远程系统和应用程序中的安全问题。 OpenVAS Manager 早期版本至3.0.4版本中存在漏洞，可被恶意攻击者利用控制受影响系统。该漏洞源于处理OMP (OpenVAS Management Protocol)请求时，manage_sql.c中的‘send_to_sourcefire()’函数中存在输入验证错误。攻击者利用该漏洞通过特制的请求发送到Sourcefire Defense Center，注入并执行任意shell命令。

OpenVAS（Open Vulnerability Assessment System）是德国Greenbone Networks公司的一套开放式漏洞评估系统。该系统包括了一套网络漏洞测试程序，可检测远程系统和应用程序中的安全问题。 OpenVAS Manager 早期版本至3.0.4版本中存在漏洞，可被恶意攻击者利用控制受影响系统。该漏洞源于处理OMP (OpenVAS Management Protocol)请求时，manage_sql.c中的‘send_to_sourcefire()’函数中存在输入验证错误。攻击者利用该漏洞通过特制的请求发送到Sourcefire Defense Center，注入并执行任意shell命令。