Haraka远程命令执行漏洞

CVE: CVE-2016-1000282

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

Haraka是用Node.js写的一款带有模块化插件结构的开源SMTP服务器,在高流量的网站中有很好的应用,每秒服务上千条服务及发送上千条信息。 Haraka存在远程命令执行漏洞。攻击者利用该漏洞可以远程执行任意代码。

影响范围

Haraka Haraka < 2.8.9

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商尚未提供漏洞修复方案,请关注厂商主页更新:

参考来源

https://www.exploit-db.com/exploits/41162/