发布日期：2022-05-24
更新日期：2022-05-24

受影响系统：

QuickBox QuickBox Pro <= 2.5.8

描述：

---

CVE(CAN) ID: CVE-2021-44981

QuickBox是QuickBox（Quickbox）团队的一套媒体服务器应用程序和服务管理系统。该系统支持使用仪表板实现应用程序的安装和管理，使用户能够与媒体服务器进行交互。
QuickBox Pro 2.5.8及之前版本存在权限管理错误漏洞，该漏洞源于config.php文件中的变量在未过滤shell参数的情况下接受GET参数值并将其解析为“shell_exec('');”函数。攻击者可利用该漏洞执行远程代码，进而提升权限。

<**>

建议：

---

厂商补丁：

QuickBox
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/QuickBox/QB/issues/202

浏览次数：593
严重程度：0（网友投票）