Zeroshell 远程命令执行漏洞 (CVE-2020-29390)

威胁等级
高危
漏洞分类
远程命令执行
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-4054
CVE
CVE-2020-29390
CNVD
-
CNNVD
-

漏洞描述

Zeroshell是一款面向服务器和嵌入式设备的小型Linux发行版,其目标是提供网络服务系统。它可以通过自启动运行光盘或紧凑式闪存镜像的形式获得,并且可以用网页浏览器来配置,Zeroshell 3.9.0容易出现远程命令执行漏洞。具体来说,发生此问题是因为Web应用程序处理了一些HTTP参数。未经身份验证的攻击者可以通过在易受攻击的参数内注入OS命令来利用此问题

漏洞详情

游客用户没有权限查看,请登录

修复建议

请关注厂商的修复版本,并及时更新到最新版本.