ISPmanager Responder本地权限提升漏洞 CVE-2007-6182 CNNVD-200711-398
7.2
AV
AC
AU
C
I
A
发布:
2007-11-30
修订:
2017-07-29
ISPmanager是俄罗斯ISPsystem公司的一套虚拟主机控制面板解决方案。该解决方案可管理域名、虚拟主机、企业邮箱、数据库等。 ISP Manager的usr/local/ispmgr/sbin/responder setuid二进制程序中在处理参数时存在输入验证错误,本地用户以root用户权限执行任意命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
