技术学堂
Docker代码注入漏洞(CVE-2021-23732)
1
如果Docker.command方法的command参数至少可以由用户部分控制,攻击者可利用该漏洞能够在主机系统上执行任意操作系统命令。
阅读(952)赞 (0)
代码注入漏洞
Nagios XI代码注入漏洞(CVE-2021-3273)
1
Nagios XI 5.7之前版本存在代码注入漏洞,该漏洞源于graphtemplates.php组件未对用户输入做严格过滤,攻击可利用此漏洞注入恶意代码执行。
阅读(757)赞 (0)
如果Docker.command方法的command参数至少可以由用户部分控制,攻击者可利用该漏洞能够在主机系统上执行任意操作系统命令。
阅读(952)赞 (0)
Nagios XI 5.7之前版本存在代码注入漏洞,该漏洞源于graphtemplates.php组件未对用户输入做严格过滤,攻击可利用此漏洞注入恶意代码执行。
阅读(757)赞 (0)
