漏洞描述
Supervisord是一款用Python语言开发的管理后台应用(服务)的工具,方便运维人员使用图形化界面进行管理。近期,Supervisord曝出了一个需认证的远程命令执行漏洞(CVE-2017-11610)。通过POST请求向Supervisord管理界面提交恶意数据,可以获取服务器操作权限,带来严重的安全风险。
Supervisord 远程命令执行漏洞(CVE-2017-11610)
PoC代码
暂无相关漏洞推荐
-
CVE-2017-11610: Supervisor RCE POC
2025-09-01 | SupervisorSupervisor是一套进程控制系统,用于监视和控制类Unix系统上的进程。XML-RPC server是其中的一个XML-RPC服务器。 Supervisor中的XML-RPC服务器存在安全漏洞。... -
CVE-2023-27482: Home Assistant Supervisor - Authentication Bypass POC
2025-08-01 | Home Assistant SupervisorHome Assistant Supervisor is an open source home automation tool. A remotely exploitable vulnerabili... -
supervisor-未授权访问 无POC
2021-01-19 | Supervisor【漏洞对象】Supervisor 【漏洞描述】 导致重要的服务器配置信息、数据库等信息泄漏 -
CVE-2017-1000028: GlassFish LFI POC
2025-09-01 | GlassFishGlassFish是一款强健的商业兼容应用服务器,达到产品级质量,可免费用于开发、部署和重新分发。开发者可以免费获得源代码,还可以对代码进行更改。GlassFish漏洞成因:java语义中会把&quo... -
CVE-2017-1000486: Primetek Primefaces 5.x - Remote Code Execution POC
2025-09-01 | Primetek PrimefacesPrimetek Primefaces 5.x is vulnerable to a weak encryption flaw resulting in remote code execution.