一、 漏洞 CVE-2020-36642 基础信息
漏洞标题
trampgeek jobe 语言任务.php 在沙箱中运行命令注入
来源:AIGC 神龙大模型
漏洞描述信息
trampgeek jobe 语言任务.php 在沙箱中运行命令注入
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
trampgeek jobe LanguageTask.php run_in_sandbox command injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in trampgeek jobe up to 1.6.x and classified as critical. This issue affects the function run_in_sandbox of the file application/libraries/LanguageTask.php. The manipulation leads to command injection. Upgrading to version 1.7.0 is able to address this issue. The identifier of the patch is 8f43daf50c943b98eaf0c542da901a4a16e85b02. It is recommended to upgrade the affected component. The identifier VDB-217553 was assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
JOBE 命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
JOBE是Richard Lobb个人开发者的一个以各种编程语言运行小型编程作业的服务器。 JOBE 1.7.0之前版本存在命令注入漏洞,该漏洞源于文件 application/libraries/LanguageTask.php 的函数 run_in_sandbox,操纵导致命令注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
命令注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-36642 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-36642 的情报信息