Rapid7 Metasploit 路径遍历漏洞 CVE-2017-5228 CNNVD-201701-291

5.1 AV AC AU C I A
发布: 2017-03-02
修订: 2017-03-21

Rapid7 Metasploit Pro是美国Rapid7公司的一套渗透测试软件。 Rapid7 Metasploit 4.13.0-2017020701之前的版本中的‘Meterpreter stdapi Dir.download()’函数存在目录遍历漏洞。攻击者可通过诱使用户创建Meterpreter会话利用该漏洞在Metasploit控制台上写入任意的目录。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息