MetInfo 6.0.0代码执行漏洞（后台直接拿shell）

关注 0

基本字段

漏洞编号：: SSV-97213

披露/发现时间：: 未知

提交时间：: 2018-04-04

漏洞等级：

漏洞类别：: 代码执行

影响组件：: MetInfo
(6.0.0)

漏洞作者：: 未知

提交者：: andrey

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

原创

来源

登录后查看

漏洞详情

贡献者共获得 0KB

登录后查看

共 0 兑换了

PoC

登录后查看

参考链接

登录后查看

漏洞状态

2018/04/04 漏洞已提交，审核通过

解决方案

登录后查看

全部评论 (5)

匿名 2018-06-17

什么时候公布POC啊？大佬？求分享学习
回复 0 0
5F
隔壁老王绿了 2018-06-07

啥也没有
回复 0 0
4F
Augus 2018-06-05

大佬分享下经验吧，学习一波
回复 0 0
3F
冰心如水 2018-04-24

666
回复 0 0
2F
匿名 2018-04-08

啥都没有？
- andrey
  应该还不可以公布吧，具体详情已提交了
- andrey
  这个漏洞可结合CSRF或者XSS或社工达到拿shell目的
回复 0 0
1F

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负