rssh 输入验证错误漏洞 CVE-2019-3463 CNNVD-201902-129
7.5
AV
AC
AU
C
I
A
发布:
2019-02-06
修订:
2023-11-07
rssh是一款使用在Linux中的Shell。该产品能够为特定用户提供通过scp和sftp登陆某系统的权限。 rssh中存在安全漏洞,该漏洞源于程序没有充分地过滤传递到rsync的参数。攻击者可利用该漏洞绕过限制,执行任意的shell命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
