发布日期：2025-02-04
更新日期：2025-05-15

受影响系统：

NagVis NagVis

描述：

---

CVE(CAN) ID: CVE-2024-13723

NagVis是NagVis开源的一个程序，用于以人性化的方式可视化您选择的监控核心数据。
NagVis存在远程代码执行漏洞，拥有管理员权限的经过身份验证的攻击者可以上传恶意PHP文件，并修改特定设置以将文件内容作为PHP执行。


<**>

建议：

---

厂商补丁：

NagVis
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.nagvis.org/downloads/changelog/1.9.42

浏览次数：73
严重程度：0（网友投票）