| CNNVD-ID编号 | CNNVD-201904-1033 |
| CVE编号 | CVE-2019-11445 |
| 发布时间 | 2019-04-22 |
| 更新时间 | 2019-04-24 |
| 漏洞类型 | 代码问题 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
OpenKM是西班牙OpenKM公司的一套文档管理系统。该系统提供版本控制、文件历史记录和文件共享等功能。
OpenKM 6.3.2版本至6.3.7版本中存在安全漏洞。攻击者可借助frontend/FileUpload和admin/repository_export.jsp文件利用该漏洞将恶意的JSP文件写入到/okm:root目录并将该文件移至家目录,进而以root权限执行代码。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://www.openkm.com/
来源:www.exploit-db.com
来源:pentest.com.tr
链接:https://pentest.com.tr/exploits/OpenKM-DM-6-3-7-Remote-Command-Execution-Metasploit.html
暂无