rConfig 安全漏洞 CVE-2020-23151 CNNVD-202108-832
7.5
AV
AC
AU
C
I
A
发布:
2021-08-09
修订:
2024-11-21
rConfig是一款开源的网络配置管理实用程序。 rConfig 存在安全漏洞,该漏洞源于rConfig的3.9.5版本中路径参数直接传递给 exec 函数而不会被转义。 攻击者可利用该漏洞通过向lib/ajaxHandlers/ajaxArchiveFiles.php 发送精心设计的 GET 请求来进行命令注入。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
