CNNVD-ID编号 | CNNVD-201802-301 |
CVE编号 | CVE-2018-1000042 |
发布时间 | 2018-02-11 |
更新时间 | 2018-02-11 |
漏洞类型 | 操作系统命令注入 |
漏洞来源 | N/A |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | N/A |
Security Onion Solutions Squert是一款用于查询和查看存储在Shuil数据库中的事件数据的Web应用程序。
Security Onion Solutions Squert 1.3.0版本至1.6.7版本中的.inc/callback.php文件存在安全漏洞。攻击者可通过向.inc/callback.php文件发送Web请求利用该漏洞执行操作系统命令。
目前厂商已发布升级了Security Onion Solutions Squert 安全漏洞的补丁,Security Onion Solutions Squert 安全漏洞的补丁获取链接:
http://blog.securityonion.net/2018/01/security-advisory-for-squert.html
暂无
暂无