Open-AudIT Professional 2.1 allows... CVE-2018-8903 CNNVD-201803-784
3.5
AV
AC
AU
C
I
A
发布:
2018-03-22
修订:
2018-04-18
Open-AudIT Professional是一款网络发现和审计程序。该程序能够智能扫描网络和网络设备,并提供状态报告。 Open-AudIT Professional 2.1版本中存在跨站脚本漏洞。远程攻击者可借助Credentials页面上的‘Name’或‘Description’字段利用该漏洞上传shell命令/恶意木马病毒。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
