Web服务器面临认证前RCE与管理员接管风险,PoC已公开
ScriptCase高危漏洞:无需认证即可RCE接管服务器,PoC已公开!
网络安全公司Synacktiv披露了ScriptCase中的两个漏洞,攻击者可在未认证状态下实现远程命令执行(RCE)。CVE-2025-47227允许重置管理员密码,CVE-2025-47228涉及SSH命令注入。建议通过反向代理和安全库加强防护。
原文中文,约1600字,阅读约需4分钟。发表于:。
