"Zeroshell.Kerbynet.Type.Parameter.Remote.Command.Execution"
攻击漏洞描述
这表示针对 ZeroShell 中的远程代码执行漏洞的攻击尝试。该漏洞是由于在处理精心设计的 HTTP 请求时对应用程序中用户提供的输入的过滤不足。远程攻击者可能能够利用此漏洞通过精心设计的 HTTP 请求在应用程序上下文中执行任意代码。
影响范围
ZeroShell 1.0beta11 and earlier
ZeroShell 3.9.0
可能带来的后果
系统被入侵:远程攻击者可以在易受攻击的系统上执行任意代码。
解决办法
应用供应商提供的最新升级或补丁。 http://www.zeroshell.org/download/
