发布日期：2020-06-21
更新日期：2020-09-10

受影响系统：

aaPanel aaPanel <= 6.6.6

描述：

---

CVE(CAN) ID: CVE-2020-14950

aaPanel是一款开源的主机控制面板。
aaPanel 6.6.6及之前版本中存在输入验证漏洞。经过身份验证的远程攻击者可在修改后的/ system？action = ServiceAdmin请求（启动，停止或重新启动）中通过外壳程序元字符利用该漏洞执行任意命令，访问Sotfware Store的设置菜单。

<**>

建议：

---

厂商补丁：

aaPanel
-------
目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.aapanel.com/

浏览次数：814
严重程度：0（网友投票）