漏洞标题
N/A
漏洞描述信息
在MySQL Multi-Master Replication Manager (MMM) mmm_agentd 2.2.1(对 Solaris 而言)的 MMM::Agent::Helpers::Network::add_ip 函数中,一个精心构造的 MMM 协议消息可能导致Shell命令注入,从而使具有 mmm_agentd 进程权限的任意命令执行。能够与 mmm_agentd 启动TCP连接的黑客可能会触发此漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In the MMM::Agent::Helpers::Network::add_ip function in MySQL Multi-Master Replication Manager (MMM) mmm_agentd 2.2.1 (for Solaris), a specially crafted MMM protocol message can cause a shell command injection resulting in arbitrary command execution with the privileges of the mmm\_agentd process. An attacker that can initiate a TCP session with mmm\_agentd can trigger this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MySQL Multi-Master Replication Manager 操作系统命令注入漏洞
漏洞描述信息
MySQL Multi-Master Replication Manager (MMM)2.2.1版本中的mmm_agentd守护进程的‘MMM::Agent::Helpers::Network::add_ip’函数存在操作系统命令注入漏洞。攻击者可借助特制的MMM协议消息利用该漏洞注入shell命令并以mmm\_agentd进程的权限执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题