Zeroshell 命令注入漏洞 CVE-2020-29390 CNNVD-202011-2078 CNVD-2022-06536
10.0
AV
AC
AU
C
I
A
发布:
2020-11-30
修订:
2024-11-21
Zeroshell是一套面向服务器和嵌入式系统的Linux发行版。 Zeroshell 3.9.3版本存在命令注入漏洞,该漏洞源于在cgi-bin kerbynet StartSessionSubmit参数中包含一个命令注入漏洞,该漏洞允许未经身份验证的攻击者可利用该漏洞使用shell元字符和字符执行系统命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
