发布日期：2020-08-12
更新日期：2020-09-25

受影响系统：

ArticaTech Artica Proxy 4.30.000000

描述：

---

CVE(CAN) ID: CVE-2020-17505

ArticaTech Artica Proxy是法国ArticaTech公司的一款开源的Artica代理解决方案。
Artica Web Proxy 4.30.000000版本cyrus.php文件的service-cmds参数存在操作系统命令注入漏洞。远程攻击者可通过service_cmds_peform利用该漏洞以root权限注入并执行命令。

<**>

建议：

---

厂商补丁：

ArticaTech
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.articatech.com/index.php

浏览次数：1066
严重程度：0（网友投票）