返回列表

GoAutoDial GoAdmin CE cpanel action变量任意命令执行漏洞

CVE: CVE-2015-2844

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

GoAutoDial是一套开源的基于Web运行于CentOS系统中的呼叫中心软件。GoAdmin CE是其中的一套管理员应用程序。 GoAutoDial GoAdmin CE的go_site.php脚本中的‘cpanel’函数存在安全漏洞,允许远程攻击者可通过构建PATH_INFO值中的$action变量执行任意命令。

影响范围

GoAutoDial GoAdmin CE <3.3-1421902800

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:

参考来源

https://www.exploit-db.com/exploits/36807/