"YouPHPTube.checkConfiguration.php.Remote.Code.Execution"
- 特征库ID:
48481
- 漏洞级别:
critical
- CVE ID:
CVE-2019-16124
- 建议的动作:
drop
- 受影响的系统:
Linux
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 YouPHPTube 中的命令注入漏洞。了解数据库凭据的远程攻击者可以通过向 checkConfiguration.php 发送精心设计的请求然后浏览主页来利用此漏洞。成功利用可能会导致在服务器进程上下文下在目标系统上执行任意代码。
影响范围
YouPHPTube YouPHPTube 7.4
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://github.com/YouPHPTube/YouPHPTube/commit/b32b410c9191c3c5db888514c29d7921f124d883
文档评价
