USU Oracle Optimization命令注入漏洞 CVE-2022-29937 CNVD-2022-65317

9.0 AV AC AU C I A
发布: 2022-04-29
修订: 2024-11-21

USU Oracle Optimization是用于提升Oracle查询性能。 USU Oracle Optimization 5.17.5之前版本存在命令注入漏洞,该漏洞源于一些常见的OS命令被阻止,但用于base64解码的OS命令未被阻止,经过身份验证的DataCollection攻击者可利用该漏洞在代理上以root身份从服务器启动任何shell命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息