发布日期：2020-07-28
更新日期：2020-10-14

受影响系统：

rConfig rConfig 3.9.5

描述：

---

CVE(CAN) ID: CVE-2020-15715

rConfig是一款开源的网络配置管理实用程序。
rConfig 3.9.5版本的search.crud.php脚本存在任意代码执行漏洞。该漏洞源于search.crud.php脚本中的错误。经过身份认证的远程攻击者可借助nodeId参数利用该漏洞在系统上执行任意代码。

<*链接：https://www.rconfig.com/downloads/v3-release-notes
*>

建议：

---

厂商补丁：

rConfig
-------
rConfig已经为此发布了一个安全公告（CVE-2020-15715）以及相应补丁:
CVE-2020-15715：LICENSE
链接：https://www.rconfig.com/downloads/v3-release-notes

浏览次数：774
严重程度：0（网友投票）