PHPMoAdmin‘moadmin.php’操作系统命令注入漏洞 CVE-2015-2208 CNNVD-201503-210

7.5 AV AC AU C I A
发布: 2015-03-12
修订: 2015-03-12

PHPMoAdmin是一套采用PHP开发的在线MongoDB管理工具。该工具可用于创建、删除和修改数据库和索引,并提供视图和数据搜索工具、数据库启动时间和内存统计、JSON格式的数据导入导出等功能。 phpMoAdmin 1.1.2版本的moadmin.php脚本中的‘saveObject’函数存在安全漏洞。远程攻击者可借助‘object’参数中的shell元字符利用该漏洞执行任意命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息