Munin munin-cgi-graph 权限许可和访问控制漏洞 CVE-2012-3513 CNNVD-201211-423

9.3 AV AC AU C I A
发布: 2012-11-21
修订: 2012-11-23

Munin是一套网络资源监控工具。该工具可监控核心系统资源,包括内存、磁盘、CPU占用、服务器应用等。 Munin 2.0.6之前版本中的munin-cgi-graph中存在漏洞。当在Apache下运行CGI模块。远程攻击者利用该漏洞通过logdir命令,加载新的配置和在任意目录下创建文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息