Luci paster 不可信搜索路径漏洞 CVE-2013-4482 CNNVD-201311-370

6.2 AV AC AU C I A
发布: 2013-11-23
修订: 2019-04-22

Luci是一套基于Lua脚本语言的MVC框架,它的目的是为OpenWrt固件(一个嵌入式的Linux发行版)能够从Whiterussian到Kamikaze实现快速配置接口。 Luci 0.26.0版本中的python-paste-script脚本(又名paster)中存在不可信搜索路径漏洞。当使用initscript脚本时,本地攻击者可通过当前工作目录或父目录中的‘.egg-info’文件利用该漏洞获取权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息