KLog 注入漏洞 CVE-2021-3317 CNNVD-202101-2408
6.5
AV
AC
AU
C
I
A
发布:
2021-01-26
修订:
2024-11-21
KLog是ZhaoKaiQiang(KLog)个人开发者的一款用于安卓开发的日志工具。该工具主要功能为打印行号、函数调用、Json解析、XML解析、点击跳转、Log信息保存等功能。 KLog Server through 2.4.1存在注入漏洞,该漏洞源于程序允许通过认证的命令注入。async.php在源参数的原始值上调用shell_exec()。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
