漏洞信息 - EDB-ID: 37597 - CVE: 2015-2857 - 漏洞名称: Accellion FTA - getStatus verify_oauth_token Command Execution - 描述: 该漏洞利用Accellion File Transfer appliance中在/tws/getStatus端点内的元字符shell注入漏洞。当用户提供的oauth_token被传递到mod_perl处理器内的system调用时触发此漏洞。 - 发布日期: 2015-07-13 - 作者: Metasploit - 漏洞类型: 远程 - 平台:硬件 - 漏洞应用程序: Accellion File Transfer appliance - 漏洞版本: version FTA_9_11_200及其以前版本也可能受影响,在FTA_9_11_210修复。 利用方式 - 模块描述 - 模块名称: Accellion FTA getStatus verify_oauth_token Command Execution - 漏洞描述: Accellion File Transfer appliance中在/tws/getStatus端点内的元字符shell注入漏洞。 - 作者信息和来源等描述信息。 - 模块代码: 列出了模块的代码,包含定义初始化的函数、检查函数、利用函数等。 利用细节 - 在Accellion File Transfer appliance中使用模块时涉及的一些HTTP请求的详细信息。 - 列出了一些可利用的URL及其利用方法的描述。