CAYIN Technology CMS 操作系统命令注入漏洞 CVE-2020-7357 CNNVD-202006-1226

9.0 AV AC AU C I A
发布: 2020-08-06
修订: 2020-08-11

CAYIN Technology CMS是中国台湾铠应科技(CAYIN Technology)公司的一套内容管理系统(CMS)。 CAYIN Technology CMS中的system.cgi文件存在操作系统命令注入漏洞。远程攻击者可借助‘NTP_Server_IP’参数利用该漏洞以root用户身份执行注入的任意shell命令。以下产品及版本受到影响:CAYIN Technology CME-SE;CMS-60;CMS-40;CMS-20;CMS。

0%
当前有1条漏洞利用/PoC
当前有23条受影响产品信息