OpenWebif plugin for E2 open devices是美国E2open公司的一个应用在E2open设备中的Web接口插件。 E2open设备中的OpenWebif插件1.2.4之前的版本中存在安全漏洞,该漏洞源于‘plugin/controllers/models/config.py’中的‘saveConfig’函数对‘key’HTTP GET参数中的内容执行eval()调用。远程攻击者可借助api/saveconfig利用该漏洞执行任意的Python代码或操作系统命令。
OpenWebif plugin for E2 open devices是美国E2open公司的一个应用在E2open设备中的Web接口插件。 E2open设备中的OpenWebif插件1.2.4之前的版本中存在安全漏洞,该漏洞源于‘plugin/controllers/models/config.py’中的‘saveConfig’函数对‘key’HTTP GET参数中的内容执行eval()调用。远程攻击者可借助api/saveconfig利用该漏洞执行任意的Python代码或操作系统命令。