Cayin CMS 远程命令注入漏洞 (ZSL-2020-5570)

关键信息 漏洞标题 标题: Cayin Content Management Server 11.0 Root Remote Command Injection 漏洞详情 Advisory ID: ZSL-2020-5570 类型: Local/Remote 影响范围: System Access, DoS 风险: 4/5 发布日期: 04.06.2020 漏洞概述 Summary: CAYIN CMS 存在通过默认凭据进行的 OS semi-blind 命令注入漏洞。攻击者可以通过 system.cgi 页面中的"NTP_Server_IP" HTTP POST 参数注入和执行任意 shell 命令，以 root 用户身份执行。 受影响版本 CMS-SE v11.0 Build 19179 CMS-SE v11.0 Build 19025 CMS-SE v11.0 Build 18325 CMS Station (CMS-SE-LXC) CMS-60 v11.0 Build 19025 CMS-40 v9.0 Build 14197 CMS-40 v9.0 Build 14099 CMS-40 v9.0 Build 14093 CMS-20 v9.0 Build 14197 CMS-20 v9.0 Build 14092 CMS v8.2 Build 12199 CMS v8.0 Build 11175 CMS v7.5 Build 11175 测试环境 Apache/1.3.42 (Unix) 厂商状态 15.05.2020: 漏洞被发现 23.05.2020: 联系厂商 25.05.2020: 厂商回应要求更多详细信息 25.05.2020: 向厂商发送详细信息 04.06.2020: 厂商无响应 04.06.2020: 公开发布安全公告 PoC cayin_cms.txt 发现者 Gjoko Krstic - 参考链接 exploit-db.com packetstormsecurity.com exchange.xforce.ibmcloud.com cxsecurity.com blog.rapid7.com github.com/rapid7 cve.mitre.org 变更日志 04.06.2020: 初始发布 05.06.2020: 添加参考 [1], [2] 和 [3] 22.06.2020: 添加参考 [4], [5], [6], [7], [8] 和 [9] 03.07.2020: 添加参考 [10]

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Cayin CMS 远程命令注入漏洞 (ZSL-2020-5570)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！