CVE-2019-20197— Nagios XI 操作系统命令注入漏洞

EPSS 36.02% · P97 更新于 2026-02-23

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2019-20197 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In Nagios XI 5.6.9, an authenticated user is able to execute arbitrary OS commands via shell metacharacters in the id parameter to schedulereport.php, in the context of the web-server user account.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Nagios XI 操作系统命令注入漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Nagios XI是美国Nagios公司的一套IT基础设施监控解决方案。该方案支持对应用、服务、操作系统等进行监控和预警。 Nagios XI 5.6.9版本中存在安全漏洞。攻击者可通过向schedulereport.php文件发送带有shell元字符的‘id’参数利用该漏洞执行任意的操作系统命令。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2019-20197 的公开POC

#	POC 描述	源链接	神龙链接
1	CVE-2019-20197	https://github.com/lp008/CVE-2019-20197	POC详情
2	Nagios XI远程命令执行漏洞 <v5.6.9	https://github.com/jas502n/CVE-2019-20197	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-20197 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2019-12-31 · 共 38 条

CVE-2018-19834		BOMBBA 授权问题漏洞
CVE-2019-9553		Bolt CMS 跨站脚本漏洞
CVE-2019-9554		Craft CMS 跨站脚本漏洞
CVE-2019-9556		FiberHome AN5506-04-F 跨站脚本漏洞
CVE-2019-9668		robinbhandari FTP 输入验证错误漏洞
CVE-2018-14476		MetalGenix GeniXCMS 跨站脚本漏洞
CVE-2018-19833		DDQ 授权问题漏洞
CVE-2018-19831		Cryptbond Network 授权问题漏洞
CVE-2018-19832		NewIntelTechMedia 授权问题漏洞
CVE-2018-19830		Business Alliance Financial Circle 安全漏洞
CVE-2019-9206		Paessler AG PRTG Network Monitor 跨站脚本漏洞
CVE-2019-10229		MailStore Server和Service Provider Edition 代码问题漏洞
CVE-2019-12186		Sylius Grid 跨站脚本漏洞
CVE-2019-12273		OutSystems Platform 跨站请求伪造漏洞
CVE-2019-7162		ZOHO ManageEngine ADSelfService Plus 信息泄露漏洞
CVE-2019-20176		Pure-FTPd 资源管理错误漏洞
CVE-2019-20175		QEMU 代码问题漏洞
CVE-2019-20172		SerenityOS 缓冲区错误漏洞
CVE-2019-19927		Linux kernel 缓冲区错误漏洞
CVE-2013-7071		Monitorix 跨站脚本漏洞

显示前 20 条，共 38 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2019-20197

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-20197— Nagios XI 操作系统命令注入漏洞

一、漏洞 CVE-2019-20197 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2019-20197 的公开POC

三、漏洞 CVE-2019-20197 的情报信息

同批安全公告 · n/a · 2019-12-31 · 共 38 条

IV. Related Vulnerabilities

V. Comments for CVE-2019-20197

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-20197— Nagios XI 操作系统命令注入漏洞

一、 漏洞 CVE-2019-20197 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2019-20197 的公开POC

三、漏洞 CVE-2019-20197 的情报信息

同批安全公告 · n/a · 2019-12-31 · 共 38 条

IV. Related Vulnerabilities

V. Comments for CVE-2019-20197

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2019-20197 基础信息