Froxlor命令执行漏洞

 漏洞资讯     |      2023-08-04

一、漏洞分析

漏洞编号:CNVD-2023-60469

公开日期:2023-07-27

危害级别:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Froxlor是Froxlor团队的一套轻量级服务器管理软件。

froxlor 2.0.21之前版本存在命令执行漏洞,该漏洞源于输出编码或转义错误。攻击者可利用该漏洞导致命令执行。

漏洞类型:通用型漏洞

三、影响产品

Froxlor Froxlor <2.0.21

四、漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://github.com/froxlor/froxlor/commit/03b5a921ff308eeab21bf9d240f27783c8591965