PCS pcsd web UI 操作系统命令注入漏洞 CVE-2015-5190 CNNVD-201509-019

8.5 AV AC AU C I A
发布: 2015-09-03
修订: 2023-02-13

PCS是一套利用命令行和Web UI来配置和管理Pacemaker和Corosync(集群软件)的工具。 PCS 0.9.139及之前版本的pcsd web UI中存在安全漏洞。远程攻击者可借助URL中的‘escape characters’利用该漏洞执行任意命令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息