| Название | github.com/welliamcao/OpsManage OpsManage v3.0.5\v3.0.4\v3.0.3\v3.0.2\v3.0.1 Remote Code Execution |
|---|
| Описание | The OpsManage Automated Management Platform contains a remote code execution vulnerability. Attackers can bypass parameter validation and the framework's CSRF protection by specifying specific parameter combinations and setting special request headers, allowing OpsManage to remotely execute arbitrary Python code. |
|---|
| Источник | ⚠️ https://github.com/Sp1d3rL1/OpsManage_RCE |
|---|
| Пользователь | sp1d3r (UID 77907) |
|---|
| Представление | 19.11.2024 07:59 (2 лет назад) |
|---|
| Модерация | 24.11.2024 16:23 (5 days later) |
|---|
| Статус | принято |
|---|
| Запись VulDB | 285983 [welliamcao OpsManage до 3.0.5 API Endpoint deploy_api.py deploy_host_vars эскалация привилегий] |
|---|
| Баллы | 18 |
|---|