Web服务器面临认证前RCE与管理员接管风险，PoC已公开

漏洞概况

网络安全公司Synacktiv近日发布安全公告，披露了ScriptCase生产环境模块（即"prod console"）中两个可串联利用的漏洞，攻击者无需认证即可实现远程命令执行（RCE），直接威胁Web服务器及敏感数据库凭证安全。