CVE-2019-12928— QEMU 操作系统命令注入漏洞

EPSS 54.09% · P98 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2019-12928 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The QMP migrate command in QEMU version 4.0.0 and earlier is vulnerable to OS command injection, which allows the remote attacker to achieve code execution, denial of service, or information disclosure by sending a crafted QMP command to the listening server. Note: This has been disputed as a non-issue since QEMU's -qmp interface is meant to be used by trusted users. If one is able to access this interface via a tcp socket open to the internet, then it is an insecure configuration issue

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

QEMU 操作系统命令注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 QEMU 4.0.0及之前版本中的QMP migrate命令中存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2019-12928 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-12928 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2019-06-24 · 共 28 条

CVE-2019-7229		ABB CP635 HMI 信任管理问题漏洞
CVE-2019-12929		QEMU 操作系统命令注入漏洞
CVE-2019-12938		Analogic Poste.io Roundcube组件安全漏洞
CVE-2019-12871		Phoenix Contact Automation Worx Software Suite PC Worx、PC Worx Express和Config+ 资源管理错误漏洞
CVE-2019-12939		LiveZilla Server SQL注入漏洞
CVE-2019-12940		LiveZilla Server 资源管理错误漏洞
CVE-2019-12870		Phoenix Contact Automation Worx Software Suite PC Worx、PC Worx Express和Config+ 缓冲区错误漏洞
CVE-2019-12869		Phoenix Contact Automation Worx Software Suite PC Worx、PC Worx Express和Config+ 缓冲区错误漏洞
CVE-2019-12384		FasterXML jackson-databind 代码问题漏洞
CVE-2019-12323		Hosting Controller HC10 输入验证错误漏洞
CVE-2019-12292		Citrix Systems AppDNA 访问控制错误漏洞
CVE-2018-20843		libexpat 代码问题漏洞
CVE-2019-7232		ABB PB610 IDAL HTTP server 缓冲区错误漏洞
CVE-2019-7230		ABB PB610 IDAL FTP server 授权问题漏洞
CVE-2019-12958		Xpdf 缓冲区错误漏洞
CVE-2019-9085		HotelDruid 输入验证错误漏洞
CVE-2019-9958		Quadbase Systems EspressReport ES 跨站请求伪造漏洞
CVE-2019-10271		WordPress Ultimate Member插件权限许可和访问控制问题漏洞
CVE-2019-9957		Quadbase Systems EspressReport ES 跨站脚本漏洞
CVE-2017-17945		ASUS HiVivo aspplication for ASUS Watch 信任管理问题漏洞

显示前 20 条，共 28 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2019-12928

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-12928— QEMU 操作系统命令注入漏洞

一、漏洞 CVE-2019-12928 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2019-12928 的公开POC

三、漏洞 CVE-2019-12928 的情报信息

同批安全公告 · n/a · 2019-06-24 · 共 28 条

IV. Related Vulnerabilities

V. Comments for CVE-2019-12928

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-12928— QEMU 操作系统命令注入漏洞

一、 漏洞 CVE-2019-12928 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2019-12928 的公开POC

三、漏洞 CVE-2019-12928 的情报信息

同批安全公告 · n/a · 2019-06-24 · 共 28 条

IV. Related Vulnerabilities

V. Comments for CVE-2019-12928

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2019-12928 基础信息