Monitorix 注入漏洞 CVE-2013-7070 CNNVD-201312-531

10.0 AV AC AU C I A
发布: 2019-12-31
修订: 2020-01-09

Monitorix是一套免费的用于监控系统状态的工具。该工具支持自定义设置监控内容,可对CPU和记忆体的使用率、磁碟存取的使用率、网络的使用率等进行分析。 Monitorix 3.3.1之前版本中的lib/HTTPServer.pm文件中的handle_request函数中存在远程命令执行漏洞。远程攻击者可利用该漏洞在应用程序上下文中执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息