Nikto 操作系统命令注入漏洞 CVE-2018-11652 CNNVD-201806-130
10.0
AV
AC
AU
C
I
A
发布:
2018-06-01
修订:
2020-08-24
Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,其中的扫描项和插件支持自动更新 Nikto 2.1.6及之前版本中存在操作系统命令注入漏洞。远程攻击者可借助HTTP响应包头中的Server字段利用该漏洞注入任意系统命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
