欢乐颂第二季,小说阅读网站

我的位置：

CAYIN Technology CMS 操作系統(tǒng)命令注入漏洞

CNNVD編號：CNNVD-202006-1226
危害等級：超危
CVE編號： CVE-2020-7357
漏洞類型：操作系統(tǒng)命令注入
威脅類型：遠程
廠商：未知
漏洞來源：未知
發(fā)布時間：2020-04-07
更新時間：2020-12-11

漏洞簡介

CAYIN Technology CMS是中國臺灣鎧應(yīng)科技（CAYIN Technology）公司的一套內(nèi)容管理系統(tǒng)（CMS）。

CAYIN Technology CMS中的system.cgi文件存在操作系統(tǒng)命令注入漏洞。遠程攻擊者可借助‘NTP_Server_IP’參數(shù)利用該漏洞以root用戶身份執(zhí)行注入的任意shell命令。以下產(chǎn)品及版本受到影響：CAYIN Technology CME-SE；CMS-60；CMS-40；CMS-20；CMS。

漏洞公示

目前廠商暫未發(fā)布修復(fù)措施解決此安全問題，建議使用此軟件的用戶隨時關(guān)注廠商主頁或參考網(wǎng)址以獲取解決辦法：

https://www.cayintech.com/

參考網(wǎng)站

來源:IBM

鏈接:https://exchange.xforce.ibmcloud.com/vulnerabilities/182925

來源:MISC

鏈接:https://www.zeroscience.mk/en/vulnerabilities/ZSL-2020-5570.php

來源:MISC

鏈接:https://github.com/rapid7/metasploit-framework/pull/13607

來源:packetstormsecurity.com

鏈接:https://packetstormsecurity.com/files/158139/Cayin-CMS-NTP-Server-11.0-Remote-Code-Execution.html

來源:nvd.nist.gov

鏈接:https://nvd.nist.gov/vuln/detail/CVE-2020-7357

受影響實體

暫無

補丁

暫無

返回漏洞列表