Ipswitch WhatsUp Gold 代码注入漏洞 CVE-2018-8938 CNNVD-201805-019

7.5 AV AC AU C I A
发布: 2018-05-01
修订: 2024-08-27

Ipswitch WhatsUp Gold是美国Ipswitch公司的一套统一的基础设施和应用监控软件。该软件支持对网络、服务器、虚拟环境和应用程序的性能进行管理等。 Ipswitch WhatsUp Gold 2018 (18.0)之前版本中的DlgSelectMibFile.asp文件存在代码注入漏洞。攻击者可通过注入特制的SNMP MIB文件利用该漏洞在WhatsUp Gold服务器上执行任意命令和代码。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息