LedgerSMB PGObject::Util::DBAdmin 安全漏洞 CVE-2018-9246 CNNVD-201806-660

7.5 AV AC AU C I A
发布: 2018-06-08
修订: 2018-08-01

LedgerSMB是由软件开发者Dieter Simader所编写和维护的一套开源的ERP、财务管理系统。该系统是SQL-Ledger(财务管理软件)的一个分支。PGObject::Util::DBAdmin是其中的一个用于管理PGObject的模块。 LedgerSMB 1.5.x及之前版本中使用的PGObject::Util::DBAdmin(用于Perl)0.120.0之前版本存在安全漏洞,该漏洞源于程序没有充分的过滤或转义用于执行shell命令的变量值。攻击者可借助‘create()’、‘run_file()’、‘backup()’或‘restore()’函数利用该漏洞注入并执行代码。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息