目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-553 外部可访问目录中的命令行Shell 类漏洞列表 1

CWE-553 外部可访问目录中的命令行Shell 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-553指在Web服务器可访问目录(如/cgi-bin/)中意外存在可执行Shell脚本文件。攻击者可直接通过HTTP请求调用这些脚本,从而在服务器上执行任意系统命令,导致服务器被完全控制。为避免此高危漏洞,开发者应严格限制目录执行权限,确保非脚本文件不被当作程序执行,并定期审计Web目录结构,及时移除或隔离任何不必要的可执行文件,防止敏感资源暴露。

MITRE CWE 官方描述
CWE:CWE-553 可外部访问目录中的命令 Shell(Command Shell) 英文:在 /cgi-bin/ 或其他可访问目录中存在一个可能的 Shell 文件。这极其危险,攻击者可利用它在 Web 服务器上执行命令。
常见影响 (1)
Confidentiality, Integrity, AvailabilityExecute Unauthorized Code or Commands
缓解措施 (1)
Installation, System ConfigurationRemove any Shells accessible under the web root folder and children directories.
CVE ID标题CVSS风险等级Published
CVE-2025-66620 Columbia Weather Systems MicroServer 安全漏洞 — MicroServer 8.0 High2026-01-07

CWE-553(外部可访问目录中的命令行Shell) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。