openssh 命令注入 (CVE-2020-15778)
| ID: | 16841 |
|---|---|
| 标题: | openssh 命令注入 (CVE-2020-15778) |
| 描述: | openssh 命令注入 (CVE-2020-15778) vulfocus/ssh-passwd:latest OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。密码vulfocus:vulfocus |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索openssh 命令注入 (CVE-2020-15778) |