AjaXplorer 操作系统命令注入漏洞 CVE-2013-4267 CNNVD-201307-129

10.0 AV AC AU C I A
发布: 2020-02-11
修订: 2020-02-12

AjaXplorer是一款基于Web的远程文件管理器。该管理器支持上传和下载文件、在线文件编辑、图片预览等。 AjaXplorer 5.0.1之前版本中存在操作系统命令注入漏洞。攻击者可借助‘archive_name’、‘file’或‘revision’参数中的shell元字符利用该漏洞在系统上执行任意Shell命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息