一、 漏洞 CVE-2013-3504 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在GroundWork Monitor Enterprise 6.7.0中的 MonARCH 组件中的 Monarch.cgi 目录遍历漏洞允许远程登录的用户通过利用 nagios 账户访问,来覆盖任意文件。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Directory traversal vulnerability in monarch.cgi in the MONARCH component in GroundWork Monitor Enterprise 6.7.0 allows remote authenticated users to overwrite arbitrary files by leveraging access to the nagios account.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
GroundWork Monitor Enterpris monarch.cgi 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GroundWork Monitor Enterprise是美国GroundWork公司的一款开放的、功能全面的监控平台。 GroundWork Monitor Enterprise 6.7.0版本中的MONARCH组件中的monarch.cgi中存在目录遍历漏洞。远程经过授权的攻击者可通过对nagios账户的访问权限利用该漏洞重写任意文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-3504 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2013-3504 的情报信息