2020年1月4日
CVE-2019-16278:Nostromo Web服务器的远程命令执行
摘要: 这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服 阅读全文
posted @ 2020-01-04 11:31 Hydraxx 阅读(574) 评论(0) 推荐(0) 编辑