漏洞标题
N/A
漏洞描述信息
Munin在2.999.6之前版本当一个CGI图表启用时,具有本地文件写入漏洞。设置多个 upper_limit GET参数允许覆盖任何对www-data用户可访问的文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Munin before 2.999.6 has a local file write vulnerability when CGI graphs are enabled. Setting multiple upper_limit GET parameters allows overwriting any file accessible to the www-data user.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Munin 安全漏洞
漏洞描述信息
Munin是一套网络资源监控工具。该工具可监控核心系统资源,包括内存、磁盘、CPU占用、服务器应用等。 Munin 2.999.6之前的版本中存在本地文件写入漏洞。攻击者可通过设置多个‘upper_limit’GET参数利用该漏洞覆盖任意文件。
CVSS信息
N/A
漏洞类别
输入验证错误