Cobbler 安全漏洞 CVE-2018-10931 CNNVD-201808-265
7.5
AV
AC
AU
C
I
A
发布:
2018-08-09
修订:
2023-02-12
Cobbler是一款网络安装服务器套件,它能够快速建立Linux网络安装环境。 Cobbler 2.6.x版本中存在安全漏洞,该漏洞程序通过XMLRPC机制公开CobblerXMLRPCInterface类的全部函数。远程攻击者可利用该漏洞在cobbler中获取较高的权限并向任意位置上传文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
