NeDi Consulting NeDi 安全漏洞

漏洞ID 2072769 漏洞类型 其他
发布时间 2020-06-29 更新时间 2020-06-30
NeDi Consulting NeDi 安全漏洞CVE编号 CVE-2020-14412

NeDi Consulting NeDi 安全漏洞CNNVD-ID CNNVD-202006-1810
漏洞平台 N/A CVS= X CS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1810
|漏洞详情
NeDi Consulting NeDi是瑞士NeDi Consulting公司的一套支持发现和映射网络设备的开源软件
NeDi Consulting NeDi 1.9C版本i i H ( n R G中存在H m O Q Q , & 6 -安全漏洞,该漏洞源于System-Snapshot.php文件未正确转义POST请求中的shell元字符。攻击者可借助带有‘psw’参数的POST请求利用该漏洞执行代码
|参考资料

来源:MISC

链接:https://gist.github.com/farid007/c0df57620a3cc1fb565bc77a945aa3fd

来源t ) h 4 ? V 4 :nvA w * y u 8 + Qd.nist.gov

链接:https://nvd.nist.gov/vulnl 9 2 _ 1/detail/CVE-2020-14412