Zeroshell 远程命令执行漏洞 (CVE-2020-29390)

日期: 2023-04-21 | 影响软件: Zeroshell | POC: 否

漏洞描述

Zeroshell是一款面向服务器和嵌入式设备的小型Linux发行版,其目标是提供网络服务系统。它可以通过自启动运行光盘或紧凑式闪存镜像的形式获得,并且可以用网页浏览器来配置,Zeroshell3.9.0容易出现远程命令执行漏洞。具体来说,发生此问题是因为Web应用程序处理了一些HTTP参数。未经身份验证的攻击者可以通过在易受攻击的参数内注入OS命令来利用此问题

PoC代码

暂无

相关漏洞推荐