Rapid7 Metasploit Framework... CVE-2020-7350 CNNVD-202004-1460

6.8 AV AC AU C I A
发布: 2020-04-22
修订: 2020-04-30

Rapid7 Metasploit Framework是美国Rapid7公司的一款渗透测试框架。libnotify是其中的一个用于将桌面通知发送到通知守护程序的库。 Rapid7 Metasploit Framework 5.0.84及之前版本中的libnotify插件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息