CVE
文章平均质量分 58
Sammi~
这个作者很懒,什么都没留下…
展开
-
(CVE-2020-16846)Saltstack_未授权命令执行漏洞
(CVE-2020-16846)Saltstack_未授权命令执行漏洞 20210510 一、漏洞简介 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。 2020年11月SaltStack官方披露了CVE-2020-16846和CVE-2020-25592两个漏洞, 其中CVE-2020-25592允许任意用户调用SSH模块,CVE-2020-16846允许用户执行任意命令。 组合这两个漏洞,将可以使未授权的攻击者通过Salt API执行任意命令。 二、漏洞影响 SaltSt原创 2021-06-04 10:04:45 · 421 阅读 · 0 评论 -
(CVE-2020-11800)Zabbix_Server_trapper_命令注入漏洞
(CVE-2020-11800)Zabbix_Server_trapper_命令注入漏洞 20210508 一、漏洞简介 Zabbix 是由Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构,可用于监视各种网络服务、 服务器和网络机器等状态。在[CVE-2017-2824][1]中,其Server端 trapper command 功能存在一处代码执行漏洞,而修复补丁并不完善,导致可以利用IPv6进行绕过,注入任意命令。 二、漏洞影响 Zabbix 3原创 2021-06-02 16:55:39 · 683 阅读 · 0 评论