【漏洞对象】ZeroShell 【涉及版本】ZeroShell <=3.9.0【漏洞描述】Zeroshell是一款面向服务器和嵌入式设备的小型Linux发行版，其目标是提供网络服务系统。它可以通过自启动运行光盘或紧凑式闪存镜像的形式获得，并且可以用网页浏览器来配置,Zeroshell 3.9.0容易出现远程命令执行漏洞。具体来说，发生此问题是因为Web应用程序处理了一些HTTP参数。未经身份验证的攻击者可以通过在易受攻击的参数内注入OS命令来利用此问题

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：https://zeroshell.org/