关键漏洞信息 漏洞名称: ReQuest Serious Play F3 Media Server <= 7.0.3 Unauthenticated Remote Code Execution severity: CRITICAL 发布日期: December 5, 2025 CVE编号: CVE-2020-36877 CVSS评分: 9.3 CVSS v4向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 漏洞类型: CWE-78 Improper Neutralization of Special Elements used in an OS Command (OS Command Injection) 相关链接: - ExploitDB-48952 - Zero Science Lab Disclosure (ZSL-2020-560) - ReQuest Product Homepage 报告人: Gjoko Krstic of Zero Science Lab 描述: - ReQuest Serious Play F3 Media Server 7.0.3 存在一个无需身份验证的远程代码执行漏洞,使得攻击者可以以Web服务器用户的权限执行任意命令。攻击者可以通过Quick File Uploader页面上传PHP可执行文件,从而在服务器上实现远程代码执行。