MySQL Multi-Master Replication... CVE-2017-14478 CNNVD-201709-543

10.0 AV AC AU C I A
发布: 2018-05-09
修订: 2022-12-09

基于Linux平台的MySQL Multi-Master Replication Manager (MMM)2.2.1版本中的mmm_agentd 守护进程的‘MMM::Agent::Helpers::Network::clear_ip’函数存在操作系统命令注入漏洞。攻击者可借助特制的MMM协议消息利用该漏洞注入shell命令并以mmm\_agentd进程的权限执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息