发布日期：2020-07-23
更新日期：2020-09-28

受影响系统：

RaspberryTortoise RaspberryTortoise <= 2012-10-28

描述：

---

CVE(CAN) ID: CVE-2020-15477

RaspberryTortoise是一款用于机器人车辆编程的软件包。WebControl是其中的一个基于Web的控制器。
RaspberryTortoise 2012-10-28及之前版本的WebControl存在远程代码执行漏洞。该漏洞源于程序在将文件nodejs / raspberryTortoise.js传递给child_process.exec函数之前未对其参数传入字符串进行正确验证。远程攻击者可借助URI中的shell元字符利用该漏洞远程执行代码。

<**>

建议：

---

厂商补丁：

RaspberryTortoise
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://raspberrytorte.com/

浏览次数：3632
严重程度：0（网友投票）