LANDesk Management Gateway... CVE-2010-2892 CNNVD-201011-161

8.5 AV AC AU C I A
发布: 2010-11-15
修订: 2018-10-10

Landesk管理套件是一款网络管理系统,可控制桌面,服务器和移动设备等。 LANDesk Management Gateway 4.0至4.0-1.48版本以及4.2至4.2-1.8版本中的gsb/drivers.php文件中存在代码注入漏洞。远程认证管理员可以借助DRIVES参数中的shell元字符执行任意命令。该漏洞已经通过跨站伪造请求攻击得到证实。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息