漏洞描述
OP5 Monitor和OP5 Appliance都是瑞典OP5公司的网络监控软件。system-op5config是其中的一个系统配置组件。
OP5 Monitor和OP5 Appliance 5.5.3之前的版本中的system-op5config组件2.0.3之前的版本中的op5config/welcome页面中存在安全漏洞。远程攻击者可借助password参数中的shell元字符利用该漏洞执行任意命令。
OP5 Monitor和OP5 Appliance system-op5config组件远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 安科瑞-智能环保云平台 /MainMonitor/ReflashMap/GetMapId SQL 注入漏洞
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446/CVE-2025-58034)
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446)
- Optilink 管理系统 /cgi/fsystem/gene.php 命令执行漏洞
- Code-Projects Project Monitoring System SQL注入漏洞
- Omnissa Workspace ONE UEM /DevicesGateway/apps/system-app-metadata 目录遍历漏洞(CVE-2025-25231)
- 扁鹊飞救智能急救与质控系统 GetMonitorList SQL注入漏洞
- druid-monitor-unauth: Druid Monitor Unauth
- Dell KACE Systems Management Appliance (K1000)存在命令执行漏洞(CVE-2019-20504)
- POC CVE-2012-4768: WordPress Plugin Download Monitor < 3.3.5.9 - Cross-Site Scripting
- POC CVE-2016-10367: Opsview Monitor Pro - Local File Inclusion
- POC CVE-2016-10368: Opsview Monitor Pro - Open Redirect
- POC CVE-2016-7552: Trend Micro Threat Discovery Appliance 2.6.1062r1 - Authentication Bypass