Command Injection

Command Injection (หรือ OS Command Injection) คือช่องโหว่ที่ทำให้ attacker สามารถ รันคำสั่ง OS บน server ผ่าน input ที่ไม่ได้ถูก sanitize! เป็นช่องโหว่ที่อันตรายที่สุดอย่างหนึ่งเพราะให้ full control ของ server ได้เลย! เมื่อ attacker รัน commands ได้ พวกเขาสามารถอ่านไฟล์, แก้ไขข้อมูล, หรือยึด server ทั้งหมด!

Critical Severity

Command Injection = RCE (Remote Code Execution) = ยึด server ได้เลย! เป็นช่องโหว่ระดับ Critical ที่ต้องแก้ไขทันที!