投稿
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-334
ANGLERSNET Access analysis CGI An-Analyzer 操作系统命令注入漏洞
| 漏洞ID | 1659340 | 漏洞类型 | 操作系统命令注入 |
| 发布时间 | 2019-07-05 | 更新时间 | 2020-01-15 |
 CVE编号
|
CVE-2019-5987 |  CNNVD-ID
|
CNNVD-201907-334 |
| 漏洞平台 | N/A | CVSS评分 | N/A |
|漏洞来源
|漏洞详情
ANGLERSNET Access analysis CGI An-Analyzer是日本ANGLERSNET公司的一套访问日志分析软件。
ANGLERSNET Access analysis CGI An-Analyzer 2019-6-24及之前版本中的管理页面存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
|参考资料
来源:jvndb.jvn.jp
链接:https://jvndb.jvn.jp/en/contents/2019/JVNDB-2019-000045.html
检索漏洞
开始时间
结束时间