Bcfg2 ‘Trigger’插件远程命令注入漏洞 CVE-2012-3366 CNNVD-201206-520

9.0 AV AC AU C I A
发布: 2012-07-03
修订: 2017-08-29

Bcfg2提供给系统管理员一个一致性的、可再生的、可核查的环境,并提供可视化的报告工具,以协助日常的行政工作。 Bcfg2 1.2.3之前的1.2.x版本中存在远程命令注入漏洞,该漏洞源于在‘Trigger’插件中对用户提供的的输入未经正确验证。攻击者可利用该漏洞在受影响应用程序上下文中注入和执行任意命令,且有助于完全操控系统。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息