漏洞信息详情

Cobbler 安全漏洞

漏洞简介

Cobbler是一款网络安装服务器套件,它能够快速建立Linux网络安装环境。

Cobbler 2.6.x版本中存在安全漏洞,该漏洞程序通过XMLRPC机制公开CobblerXMLRPCInterface类的全部函数。远程攻击者可利用该漏洞在cobbler中获取较高的权限并向任意位置上传文件。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

http://cobbler.github.io/

参考网址

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10931

漏洞信息快速查询

相关漏洞

更多