Phacility Phabricator 安全漏洞 CVE-2017-17536 CNNVD-201712-343

6.8 AV AC AU C I A
发布: 2017-12-11
修订: 2019-10-03

Phacility Phabricator是美国Phacility公司的一套开源的基于Web的软件开发协作工具。该工具支持代码审查、变更监测以及错误跟踪等功能。 Phacility Phabricator 2017-11-10之前的版本中存在安全漏洞,该漏洞源于程序没有阻止发送到Mercurial hg程序的--config和--debugger旗标。远程攻击者可借助web UI利用该漏洞执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息