취약점명
CVE-2009-0545 - zeroshell kerbynet rce
소개
Oauth의 일부 알 수 없는 기능에 영향을 미치게 되는 취약점 입니다. (type) 인수 유형을 조작하면 권한 상승 취약점이 발생 합니다.
ZeroShell 1.0beta11 및 이전 버전의 cgi-bin/kerbynet을 사용하면 원격 공격자가 NoAuthREQ x509List 작업의 type 매개변수에 있는 셸 메타문자를 통해 임의의 명령을 실행할 수 있습니다.
영향을 받는 버전
Zeroshell Zeroshell 1.0 : Beta1 ~ Beta11 버전
해결 방법
- Zeroshell 1.0 beta 11 이후 버전을 사용하는 것을 권고
'Security > CVE' 카테고리의 다른 글
| Apache Log4Shell 분석 (0) | 2024.04.25 |
|---|---|
| CVE-2021-22205 분석 (0) | 2024.04.25 |
| CVE-2020-14871 분석 (0) | 2024.04.25 |
| CVE-2018-20062 - Thinkphp framework pp.php controller REC (0) | 2024.04.25 |
| CVE-2021-32537 분석 (0) | 2024.04.25 |
