文件名称:CVE-2019-19268:新发现0天!
文件大小:304KB
文件格式:ZIP
更新时间:2024-05-05 19:22:51
CVE-2019-19268 受影响的版本:rConfig 3.9.2。 [描述] 由于配置错误,rConfig v3.9.2中存在多个攻击媒介,这允许本地用户通过sudo执行root命令。 [发现者] dmw0ng-不和谐:dmw0ng#4449 TheCyberGeek-不和谐:TheCyberGeek#1892 电子邮件: rConfig 3.9.2中的Sudo配置使apache用户具有以root用户身份执行/ usr / bin / zip,/ bin / chmod和/ usr / bin / tail程序的访问权限。 可以与CVE-2019-16662和CVE-2019-16663一起用于远程代码执行。 这是一组漏洞,由于用户配置不当而导致系统受损。 [漏洞类型] 不安全的权限 操作系统:CentOS 7.7.1908软件:rConfig v3.9.2 由
【文件预览】:
CVE-2019-19268-master
----PocZip.png(62KB)
----PocChown1.png(4KB)
----PocTail.png(3KB)
----PocChown.png(47KB)
----PocCrontab.png(26KB)
----README.md(3KB)
----PocChmod.png(39KB)
----PocTail1.png(63KB)
----PocChmod1.png(86KB)