发布日期：2021-05-24
更新日期：2021-05-25

受影响系统：

EyesOfNetwork eonweb <= 5.3-11

描述：

---

CVE(CAN) ID: CVE-2021-33525

EyesOfNetwork（EON）是一套开源的、免费的IT监控解决方案。该方案提供业务流程配置工具、在活动队列中发生事件时生成弹出窗口等功能。eonweb是其中的一个Web界面。
eonweb 5.3-11及之前版本存在远程代码执行漏洞。攻击者可利用该漏洞通过lilac/export.php的nagios_path参数的shell元字符导致远程代码执行。

<**>

建议：

---

厂商补丁：

EyesOfNetwork
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/EyesOfNetworkCommunity/eonweb/releases

浏览次数：1011
严重程度：0（网友投票）