Froxlor命令執(zhí)行漏洞

 漏洞資訊     |      2023-08-04

一、漏洞分析

漏洞編號:CNVD-2023-60469

公開日期:2023-07-27

危害級別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Froxlor是Froxlor團(tuán)隊(duì)的一套輕量級服務(wù)器管理軟件。

froxlor 2.0.21之前版本存在命令執(zhí)行漏洞,該漏洞源于輸出編碼或轉(zhuǎn)義錯(cuò)誤。攻擊者可利用該漏洞導(dǎo)致命令執(zhí)行。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Froxlor Froxlor <2.0.21

四、漏洞解決方案

廠商已發(fā)布了漏洞修復(fù)程序,請及時(shí)關(guān)注更新:

https://github.com/froxlor/froxlor/commit/03b5a921ff308eeab21bf9d240f27783c8591965