rConfig 操作系统命令注入漏洞 CVE-2019-19509 CNNVD-202001-144
9.0
AV
AC
AU
C
I
A
发布:
2020-01-06
修订:
2023-01-31
rConfig是一款开源的网络配置管理实用程序。 rConfig 3.9.3版本中存在安全漏洞,该漏洞源于程序没有进行过滤就直接将‘path’参数传输到‘exec’函数。远程攻击者可通过向ajaxArchiveFiles.php文件发送GET请求利用该漏洞执行系统命令。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
