GroundWork Monitor Enterpris... CVE-2013-3504 CNNVD-201305-170

5.5 AV AC AU C I A
发布: 2013-05-08
修订: 2013-05-08

GroundWork Monitor Enterprise是美国GroundWork公司的一款开放的、功能全面的监控平台。 GroundWork Monitor Enterprise 6.7.0版本中的MONARCH组件中的monarch.cgi中存在目录遍历漏洞。远程经过授权的攻击者可通过对nagios账户的访问权限利用该漏洞重写任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息