Security Onion Solutions Squert 安全漏洞

CNNVD-ID编号 CNNVD-201802-301
CVE编号 CVE-2018-1000042
发布时间 2018-02-11
更新时间 2018-02-11
漏洞类型 操作系统命令注入
漏洞来源 N/A
危险等级 超危
威胁类型 远程
厂 商 N/A

漏洞介绍

Security Onion Solutions Squert是一款用于查询和查看存储在Shuil数据库中的事件数据的Web应用程序。

Security Onion Solutions Squert 1.3.0版本至1.6.7版本中的.inc/callback.php文件存在安全漏洞。攻击者可通过向.inc/callback.php文件发送Web请求利用该漏洞执行操作系统命令。

漏洞补丁

目前厂商已发布升级了Security Onion Solutions Squert 安全漏洞的补丁,Security Onion Solutions Squert 安全漏洞的补丁获取链接:

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源