ISPConfig SQL注入漏洞 CVE-2015-4118 CNNVD-201506-284 CNVD-2015-03837

6.5 AV AC AU C I A
发布: 2015-06-15
修订: 2018-10-09

ISPConfig是一套基于Linux的开源主机控制面板,它可通过Web控制面板管理多台服务器、开设网站、监控服务器运行状况等。 ISPConfig 3.0.5.4p7之前版本的monitor/show_sys_state.php脚本中存在SQL注入漏洞。远程攻击者可借助‘server’参数利用该漏洞以‘monitor’权限执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息