| tiêu đề | dst-admin dst-admin <= 1.5.0 Code Injection |
|---|
| Mô tả | Multiple command injection vulnerabilities exist in dst-admin <= 1.5.0. The ShellService class contains several methods that construct shell commands by directly concatenating user-controlled input without any validation or sanitization. An attacker can inject arbitrary shell commands using command substitution syntax $() or backticks, which will be executed by /bin/sh -c before the main command runs. This can lead to complete server compromise, including arbitrary command execution and sensitive file access. |
|---|
| Nguồn | ⚠️ https://fx4tqqfvdw4.feishu.cn/docx/ObYgdtoweowo8Vx4dmuckqC7nBe?from=from_copylink |
|---|
| Người dùng | xcxr (UID 86629) |
|---|
| Đệ trình | 09/02/2026 07:41 (cách đây 4 các tháng) |
|---|
| Kiểm duyệt | 22/02/2026 08:14 (13 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 347323 [qinming99 dst-admin đến 1.5.0 /home/restore revertBackup Tên nâng cao đặc quyền] |
|---|
| điểm | 20 |
|---|