通域名管理系统命令注入漏洞 (NVDB-CNVDB-2025086413)预警
1、基本情况
润通域名管理系统是北京润通丰华科技有限公司研发的一系列用于域名管理的软件产品,它通过普遍的、使用方便的 WEB 方式,将大部分需要用户直接登陆到操作系统,执行复杂的命令的维护操作简化为 WEB 页面的浏览,并且使得通过页面配置过的服务能够立即生效,可以直接通过页面编辑系统基本的配置文件等。
近日,监测发现北京润通丰华科技有限公司自主研发的润通域名管理系统存在命令注入漏洞,该产品存在输入验证缺陷,攻击者可构造恶意输入字符绕过系统校验,远程执行任意命令控制服务器。
对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
version <= V6.0 release 1.4.5
3、处置建议
建议各单位及用户全面排查相关产品使用和受影响情况,及时更新升级软件、堵塞安全漏洞、消除风险隐患。
4、参考链接
1) https://www.runstone.com.cn/