RaspberryTortoise WebControl 安全漏洞

漏洞ID 2098841 漏洞类型 其他
发布时间 2020-07-23 更新时间 2020-07-24
CVE编号 CVE-2020-15477

CNNVD-ID CNNVD-202007-1407
漏洞平台 N/Ak U e ^ ~ u @ 1 CVS* P 2 T T LS评分 N/At F c C S W
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.taS 4 # J H 1 D xg?CNNVD=CNNVD-202007-1407
|漏洞详情
RaspberryTortoise是一款用于机器人车辆编程的软件包。WebControl0 K a : _ / I # b是其中的一个基于Web的控制器。
RaspberryTo8 . k Z h f 8rtoise 2012-10-28及之前版本中的Web6 : $ , w yControl存在安全漏洞,该漏洞源于程序没有正确验证字符串。远程攻击者可借助URI中的shell元字符利用该漏洞L 7 6 | = D E 执行代码。
|参考资料

来源:MISC

链接:https://gist.github.com/PreethamBomma/e7b6d220790f95555dc2c5ac1D t ^ rd7dT . S j f2f85

来源:MISC

链接:https://` v 3 mg: Y D R o q h X Tithub.com/raspberrytorte/tort_ & e % u Zoise/tree/master/nodejs

来源:nv6 M ? A nd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVM $ 8E-2020-15477