Termix는 SSH 터미널, 터널링 및 파일 편집 기능을 갖춘 웹 기반 서버 관리 플랫폼입니다. 버전 2.3.2 이전에는 Termix의 GET /ssh/file_manager/ssh/resolvePath 엔드포인트가 OS 명령 주입에 취약했습니다. 엔드포인트는 $(...) 및 역따옴표 명령 대체를 방지하지 않는 쉘 명령 구성에 큰따옴표 이스케이프를 사용합니다. 활성 파일 관리자 SSH 세션이 있는 인증된 사용자는 연결된 원격 호스트에서 임의의 명령을 실행할 수 있습니다. 베르시
Termix는 SSH 터미널, 터널링 및 파일 편집 기능을 갖춘 웹 기반 서버 관리 플랫폼입니다. 버전 2.3.2 이전에는 Termix의 GET /ssh/file_manager/ssh/resolvePath 엔드포인트가 OS 명령 주입에 취약했습니다. 엔드포인트는 $(...) 및 역따옴표 명령 대체를 방지하지 않는 쉘 명령 구성에 큰따옴표 이스케이프를 사용합니다. 활성 파일 관리자 SSH 세션이 있는 인증된 사용자는 연결된 원격 호스트에서 임의의 명령을 실행할 수 있습니다. 버전 2.3.2에서는 문제가 패치되었습니다.