Metview 安全漏洞 CVE-2017-17515 CNNVD-201712-437
6.8
AV
AC
AU
C
I
A
发布:
2017-12-14
修订:
2024-04-11
Metview是一款开源的气象分析应用程序。该程序能够从多种来源获取数据并进行气象分析。 Metview 4.7.3版本中的etc/ObjectList存在安全漏洞,该漏洞源于程序在启动程序之前,没有验证字符串。远程攻击者可借助特制的URL利用该漏洞实施参数注入攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
