Nagios rss-newsfeed.php脚本安全漏洞 CVE-2013-4214 CNNVD-201308-196
6.3
AV
AC
AU
C
I
A
发布:
2013-11-23
修订:
2023-02-13
Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。 Nagios Core 3.4.4和3.5.1及之前的版本中的rss-newsfeed.php脚本中存在安全漏洞。当MAGPIE_CACHE_ON设置为1时,本地攻击者可通过对/tmp/magpie_cache目录实施符号链接攻击利用该漏洞覆盖任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
