漏洞描述 Intellian Aptus Web 1.24之前的版本,允许远程攻击者通过JSON数据中的Q字段向/cgi-bin/libagent.cgi执行任意OS命令。部分情况下需要有效的认证cookie才能登录并触发漏洞。
相关漏洞推荐 POC CVE-2020-7980: Satellian Intellian Aptus Web <= 1.24 - Remote Command Execution POC CVE-2020-7980: Satellian 1.12 Remote Code Execution Intelliants Subrion CMS CVE-2020-18325 跨站脚本漏洞