漏洞描述
OP5 Monitor和OP5 Appliance都是瑞典OP5公司的网络监控软件。system-op5config是其中的一个系统配置组件。
OP5 Monitor和OP5 Appliance 5.5.3之前的版本中的system-op5config组件2.0.3之前的版本中的op5config/welcome页面中存在安全漏洞。远程攻击者可借助password参数中的shell元字符利用该漏洞执行任意命令。
OP5 Monitor和OP5 Appliance system-op5config组件远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC ezservermonitor-exposure: eZ Server Monitor - Exposure
- RuoYi AI /prod-api/system/model/list 信息泄露漏洞(CVE-2025-3199)
- Angeljudesuarez Student_management_system注入漏洞(CVE-2025-14967)
- Codeastro Real_estate_management_system注入漏洞(CVE-2025-14899)
- Codeastro Real_estate_management_system注入漏洞(CVE-2025-14897)
- Campcodes Advanced_voting_management_system不正确的权限分配漏洞(CVE-2025-14889)
- Carmelo Simple_stock_system注入漏洞(CVE-2025-14834)
- POC unauth-munin: Munin Monitoring Dashboard - Exposure
- POC 易宝OA api/system/ExecuteQueryNoneResult SQL 注入漏洞
- POC 安科瑞-智能环保云平台 /MainMonitor/GetEnterpriseInfoMapByDate/GetDates SQL 注入漏洞
- 安科瑞-智能环保云平台 /MainMonitor/ReflashMap/GetMapId SQL 注入漏洞
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446/CVE-2025-58034)
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446)