漏洞描述
FOG 是一个克隆/成像/救援套件/库存管理系统。在 1.5.10.34 之前,FOG 中的packages/web/lib/fog/reportmaker.class.php 受到通过 filename 参数注入/fog/management/export.php 的命令注入的影响。此漏洞已在 1.5.10.34 中修复。攻击者可利用该漏洞获取目标服务器权限
FOG Project存在命令执行漏洞(CVE-2024-39914)
PoC代码
暂无暂无