首页 > 安全研究 > 安全通报 > 安全通告

Zeroshell http参数命令注入漏洞安全通告

发布时间 2019-07-29

◆ 漏洞编号和级别


CVE编号:CVE-2019-12725,危险级别:严重,CVSS分值:9.8


◆ 影响版本


受影响的版本


Zeroshell 3.9.0


◆ 漏洞概述


Zeroshell是一套面向服务器和嵌入式系统的Linux发行版。Zeroshell 3.9.0版本中存在安全漏洞,该漏洞源于程序没有正确处理HTTP参数。攻击者可通过注入操作系统命令利用该漏洞执行命令。


◆ 漏洞验证


POC:https://www.tarlogic.com/advisories/zeroshell-rce-root.txt。


◆ 修复建议


目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:https://zeroshell.org/ 。


◆ 参考链接


https://www.tarlogic.com/advisories/zeroshell-rce-root.txt

上一篇 下一篇