VULHUB ™

opendreambox是一套嵌入式Linux系统的构建框架。webadmin plugin是其中的一个Web管理插件。 opendreambox 2.0.0版本中的webadmin插件的enigma2-plugins/blob/master/webadmin/src/WebChilds/Script.py文件存在安全漏洞。远程攻击者可通过向/script URL发送带有shell元字符的‘command’参数利用该漏洞执行任意的操作系统命令。

opendreambox是一套嵌入式Linux系统的构建框架。webadmin plugin是其中的一个Web管理插件。 opendreambox 2.0.0版本中的webadmin插件的enigma2-plugins/blob/master/webadmin/src/WebChilds/Script.py文件存在安全漏洞。远程攻击者可通过向/script URL发送带有shell元字符的‘command’参数利用该漏洞执行任意的操作系统命令。