REDCap 输入验证漏洞 CVE-2012-6567 CNNVD-201306-280

6.5 AV AC AU C I A
发布: 2013-06-17
修订: 2013-06-17

REDCap是美国范德堡大学(Vanderbilt University)的一个多机构联合发起的一款免费的、安全的、基于Web的应用程序。该系统的设计是用来支持数据挖掘的研究。 REDCap 4.13.18及之前的版本中存在漏洞。远程经过授权的攻击者可通过自定义规则逻辑中的shell元字符利用该漏洞执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息