Zeroshell 漏洞列表

ZeroShell 3.9.0 存在命令执行漏洞，/cgi-bin/kerbynet 页面，x509type 参数过滤不严格，导致攻击者可执行任意命令 app="Zeroshell-防火墙"

ZeroShell 1.0beta11 and earlier via cgi-bin/kerbynet allows remote attackers to execute arbitrary commands through shell metacharacters in the type parameter in a NoAuthREQ x509List action.

Zeroshell 3.9.0 is prone to a remote command execution vulnerability. Specifically, this issue occurs because the web application mishandles a few HTTP parameters. An unauthenticated attacker can exploit this issue by injecting OS commands inside the vulnerable parameters.

Zeroshell 3.9.3 contains a command injection vulnerability in the /cgi-bin/kerbynet StartSessionSubmit parameter that could allow an unauthenticated attacker to execute a system command by using shell metacharacters and the %0a character.

Zeroshell 3.9.5存在远程命令执行漏洞，此漏洞是由于kerbynet对参数数据缺乏校验导致的。

zeroshell /cgi-bin/kerbynet 命令执行,攻击者可以获取服务器权限

zeroshell /cgi-bin/kerbynet User参数命令执行，攻击者可以获取服务器权限

Zeroshell是一款面向服务器和嵌入式设备的小型Linux发行版，其目标是提供网络服务系统。它可以通过自启动运行光盘或紧凑式闪存镜像的形式获得，并且可以用网页浏览器来配置,Zeroshell3.9.0容易出现远程命令执行漏洞。具体来说，发生此问题是因为Web应用程序处理了一些HTTP参数。未经身份验证的攻击者可以通过在易受攻击的参数内注入OS命令来利用此问题

Zeroshell /cgi-bin/kerbynet 路径存在任意文件读取漏洞

【漏洞对象】ZeroShell 【涉及版本】ZeroShell<=3.9.0【漏洞描述】Zeroshell是一款面向服务器和嵌入式设备的小型Linux发行版，其目标是提供网络服务系统。它可以通过自启动运行光盘或紧凑式闪存镜像的形式获得，并且可以用网页浏览器来配置,Zeroshell3.9.0容易出现远程命令执行漏洞。具体来说，发生此问题是因为Web应用程序处理了一些HTTP参数。未经身份验证的攻击者可以通过在易受攻击的参数内注入OS命令来利用此问题

【漏洞对象】ZeroShell 【涉及版本】<= 2.0RC2 【漏洞描述】该系统/cgi-bin/kerbynet”url内存在未经身份验证即可利用的本地文件包含漏洞，在文件”/var/register/system/ldap/rootpw”中包含有明文的管理员密码，攻击者可利用此漏洞以root权限执行命令。

【漏洞对象】ZeroShell 【漏洞描述】 系统默认账号，可造成敏感信息泄露，甚至入侵服务器。