Luci 代码注入漏洞 CVE-2014-3593 CNNVD-201410-323

6.0 AV AC AU C I A
发布: 2014-10-15
修订: 2023-02-13

Luci是一套基于Lua脚本语言的MVC框架,它的目的是为OpenWrt固件(一个嵌入式的Linux发行版)能够从Whiterussian到Kamikaze实现快速配置接口。 Luci 0.26.0版本中存在Eval注入漏洞。远程攻击者可借助特制的集群配置利用该漏洞以特定的权限执行任意Python代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息