发布日期：2021-02-12
更新日期：2021-05-26

受影响系统：

NeDi Consulting NeDi 1.9C

描述：

---

CVE(CAN) ID: CVE-2021-26753

NeDi是瑞士NeDi Consulting公司的一套支持发现和映射网络设备的开源软件。
NeDi 1.9C版本存在PHP代码注入漏洞。攻击者可通过txt HTTP POST参数在endpoint/System-Files.php的System Files函数中注入PHP代码，并访问安装了NeDi的操作系统以及所有应用程序的数据。

<**>

建议：

---

厂商补丁：

NeDi Consulting
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://n4nj0.github.io/advisories/nedi-multiple-vulnerabilities-i/

浏览次数：862
严重程度：0（网友投票）