|
|
|||
| 规则基本信息 |
|---|
| 发布日期: | 2021-10-28 | |
| 规则名称: | ISPConfig任意代码执行漏洞(CVE-2018-17984) | |
| 严重级别: | ||
| CVE ID: | ||
| CNNVD ID: | ||
| 规则防护详情 |
|---|
| 描述: | ISPConfig是一套基于Linux的开源主机控制面板,它可通过Web控制面板管理多台服务器、开设网站、监控服务器运行状况等。ISPConfig 3.1.13之前版本中的/[a-z]{2}/正则表达式存在安全漏洞。本地攻击者可利用该漏洞执行代码。 | |
| 危害: | 攻击者可利用该漏洞产生未知的影响。 | |
| 受影响系统: | Windows、Linux、其它 | |
| 其他参考: | https://0x09al.github.io/security/ispconfig/exploit/vulnerability/2018/08/20/bug-or-backdoor-ispconfig-rce.html https://github.com/0x09AL/0x09al.github.io/blob/master/_posts/2018-08-20-bug-or-backdoor-ispconfig-rce.markdown https://www.ispconfig.org/blog/ispconfig-3-1-13-released-important-security-bugfix/ |
|
| 解决方案 |
|---|
| 更新供应商补丁,详情请参考: https://www.ispconfig.org/blog/ispconfig-3-1-13-released-important-security-bugfix/ |