安全,  新闻

Web服务器面临认证前RCE与管理员接管风险,PoC已公开

漏洞概况

网络安全公司Synacktiv近日发布安全公告,披露了ScriptCase生产环境模块(即"prod console")中两个可串联利用的漏洞,攻击者无需认证即可实现远程命令执行(RCE),直接威胁Web服务器及敏感数据库凭证安全。

留言

您的邮箱地址不会被公开。 必填项已用 * 标注