CNVD-2020-26235

Palo Alto Networks Secdo是美国Palo Alto Networks公司的一套安全事件响应解决方案。 Palo Alto Networks Secdo存在输入验证错误漏洞，该漏洞源于Secdo在硬编码路径上执行脚本。攻击者可通过在OS磁盘（C：）的根目录中创建文件夹或添加数据利用该漏洞获得系统权限。