Ganglia PHP RRD Web客户端远程执行任意命令漏洞 CVE-2002-2104 CNNVD-200212-660
7.5
AV
AC
AU
C
I
A
发布:
2002-12-31
修订:
2017-12-19
Ganglia是一个可扩展的集群监视管理系统,它从一个分散,分布的计算机中收集和组合一系列系统性能信息。Ganglia项目还为Ganglia系统提供了一个基于PHP的客户端程序。 Ganglia PHP客户端存在输入验证漏洞,可以使攻击者在主机上以Web服务器进程权限执行任意命令。 脚本graph.php未对用户输入作充份过滤,攻击者可以在输入中插入shell命令,以主机上以Web服务器进程执行任意命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
