E2open设备OpenWebif插件安全漏洞 CVE-2017-9807 CNNVD-201706-986

10.0 AV AC AU C I A
发布: 2017-06-22
修订: 2017-10-13

OpenWebif plugin for E2 open devices是美国E2open公司的一个应用在E2open设备中的Web接口插件。 E2open设备中的OpenWebif插件1.2.4之前的版本中存在安全漏洞,该漏洞源于‘plugin/controllers/models/config.py’中的‘saveConfig’函数对‘key’HTTP GET参数中的内容执行eval()调用。远程攻击者可借助api/saveconfig利用该漏洞执行任意的Python代码或操作系统命令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息