https://github.com/Threekiii/Awesome-POC/blob/master/%E7%BD%91%E7%BB%9C%E8%AE%BE%E5%A4%87%E6%BC%8F%E6%B4%9E/ZeroShell%203.9.0%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2019-12725.md

标题： Zeroshell 操作系统命令注入漏洞 (CVE-2019-12725)
描述：Zeroshell是一套面向服务器和嵌入式系统的Linux发行版。 Zeroshell 3.9.0版本中存在安全漏洞，该漏洞源于程序没有正确处理HTTP参数。攻击者可通过注入操作系统命令利用该漏洞执行命令。

 # ZeroShell 3.9.0 远程命令执行漏洞 CVE-2019-12725

## 漏洞描述

ZeroShell 3.9.0 存在命令执行漏洞，/cgi-bin/kerbynet 页面，x5

...