Michael_dehaan Cobbler任意代码执行漏洞 CVE-2010-2235 CNNVD-201012-114

8.5 AV AC AU C I A
发布: 2010-12-09
修订: 2023-02-13

Cobbler 是一个能够快速设定网络安装环境的Linux安装服务器。 用于Red Hat Network Satellite Server以及其他产品中的Cobbler 2.0.7之前版本中的template_api.py文件不能禁止Cheetah模板引擎执行模板中Python语句的功能。远程认证管理员可以借助特制kickstart模板文件执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有82条受影响产品信息