漏洞名称:Nostromo nhttpd远程代码执行漏洞(CVE-2019-16278)
English Name:Nostromo nhttpd RCE (CVE-2019-16278)
CVSS core: 9.8
影响资产数:3737
漏洞描述:
nostromo nhttpd 是一款开源的 Web 服务器。 nostromo nhttpd 1.9.6 及之前版本中的 http_verify
函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
漏洞影响:
攻击者可在服务器上执行任意命令,写入后门,从而入侵服务器,获取服务器的管理员权限,危害巨大。
FOFA查询语句(点击直接查看结果):
(header=“Server: nostromo” || banner="Server: nostromo ")