漏洞信息详情

Xymon xymond 命令注入漏洞

漏洞简介

Xymon是一套开源的、跨平台的网络监控应用程序。该应用程序可通过网页查看各服务器的运行状态,并支持Email及短信通知功能。xymond是其中的一个用于Xymon服务器的网络守护进程。

Xymon的xymond中存在安全漏洞。远程攻击者可借助web/useradm.c或web/chpasswd.c文件中的‘adduser_name’参数中的shell元字符利用该漏洞执行任意命令。以下版本受到影响:Xymon 4.1.x版本,4.2.x版本,4.3.25之前4.3.x版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://lists.xymon.com/archive/2016-February/042986.html

参考网址

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/153620/Xymon-useradm-Command-Execution.html

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/47114

受影响实体

漏洞信息快速查询

相关漏洞

更多