VULHUB ™

GroundWork Monitor Enterprise是美国GroundWork公司的一款开放的、功能全面的监控平台。 GroundWork Monitor Enterprise 6.7.0版本中的Foundation webapp admin接口中存在漏洞，该漏洞源于程序在/usr/local/groundwork目录下使nagios账户作为可写文件的所有者。上下文相关的攻击者可通过对GroundWork的脚本访问权限利用该漏洞绕过既定的文件系统限制。

GroundWork Monitor Enterprise是美国GroundWork公司的一款开放的、功能全面的监控平台。 GroundWork Monitor Enterprise 6.7.0版本中的Foundation webapp admin接口中存在漏洞，该漏洞源于程序在/usr/local/groundwork目录下使nagios账户作为可写文件的所有者。上下文相关的攻击者可通过对GroundWork的脚本访问权限利用该漏洞绕过既定的文件系统限制。