按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

Cellopoint CelloOS - Remote Command Execution (RCE)

TVN 編號 TVN-202006002
CVE ID CVE-2020-17384
公開日期 2020-08-27
影響產品 CelloOS v4.1.10 Build 20190922
解決方法 更新CelloOS至v4.1.10 Build 20200210 以上版本
漏洞通報者 Cyku Hong from DEVCORE (https://devco.re)
問題描述 Cellopoint郵件管理平台的特定參數未作恰當的過濾,攻擊者可在取得系統管理者的Cookie後,針對該參數注入惡意指令,進行遠端執行程式碼(RCE)攻擊,並藉以控制系統。
回頁首