某單位存在 Command Injection 弱點導致可 RCE - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

ZDID: ZD-2020-00548
Title: 某單位存在 Command Injection 弱點導致可 RCE
Introduction: 客戶端元件存在 Command Injection 弱點導致可 RCE

處理狀態

目前狀態

轉報至合作單位

Last Update : 2020/07/14

新提交
已審核
通報中
未修補
未複測
公開

處理歷程

2020/06/27 19:35:46 : 新提交 (由 Cyku 更新此狀態)
2020/06/28 01:00:45 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2020/06/28 01:38:39 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2020/06/28 01:38:39 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2020/06/28 01:38:39 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2020/06/28 01:39:06 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2020/07/07 18:29:47 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2020/07/07 18:30:10 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2020/07/07 18:31:06 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2020/07/14 16:06:51 : 轉報至合作單位 (由 HITCON ZeroDay 服務團隊更新此狀態)

詳細資料

ZDID：ZD-2020-00548
通報者：kanade86514 (Cyku)
風險：嚴重
類型：指令注入攻擊 (Command Injection)

留言討論

;