漏洞详情
| CNVD编号 | CNVD-2017-05796 |
|---|---|
| 漏洞标题 | mrlg4php代码注入漏洞 |
| 严重等级 | 高 |
| 影响产品 | mrlg4php mrlg4php <1.0.8 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-26 |
| 公开时间 | 2017-05-02 |
| 发现者 | Luca BRUNO |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: https://github.com/infrastation/mrlg4php/issues/1 |
| 漏洞描述 | mrlg4php是一套用于连接路由器的PHP程序。 mrlg4php 1.0.8之前的版本中的mrlg-lib.php文件存在代码注入漏洞。远程攻击者可利用该漏洞执行任意的shell代码。 |
返回漏洞库首页
