Monkey HTTP Daemon 后置链接漏洞 CVE-2012-5303 CNNVD-201210-047
6.9
AV
AC
AU
C
I
A
发布:
2012-10-05
修订:
2020-03-26
Monkey HTTP Daemon(monkeyd)是Monkey项目组开发的一套Web服务器软件。该软件具有可扩展、低内存、低CUP消耗等特点。 Monkey HTTP Daemon 0.9.3版本中存在漏洞。本地攻击者可利用该漏洞通过PID文件上的符号链接攻击(如从默认/var/run/monkey.pid的路径名的不同路径名),重写任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
