漏洞标题
N/A
漏洞描述信息
在 Xymon 4.1.x、4.2.x 和 4.3.x 之前的 4.3.25 版本中,xymond/xymond.c 文件允许远程攻击者通过一个 "config" 命令访问配置目录中的任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
xymond/xymond.c in xymond in Xymon 4.1.x, 4.2.x, and 4.3.x before 4.3.25 allow remote attackers to read arbitrary files in the configuration directory via a "config" command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xymon xymond 安全漏洞
漏洞描述信息
Xymon是一套开源的、跨平台的网络监控应用程序。该应用程序可通过网页查看各服务器的运行状态,并支持Email及短信通知功能。xymond是其中的一个用于Xymon服务器的网络守护进程。 Xymon的xymond中的xymond/xymond.c文件中存在安全漏洞。远程攻击者可借助config命令利用该漏洞读取配置目录中的任意文件。以下版本受到影响:Xymon 4.1.x版本,4.2.x版本,4.3.25之前4.3.x版本。
CVSS信息
N/A
漏洞类别
信息泄露