zyxel usg flex 等都是中国台湾合勤zyxel公

ZyXEL USG FLEX 等都是中国台湾合勤（ZyXEL）公司的防火墙产品。2022年5月12日， Zyxel发布安全公告，修复了一个存在于部分防火墙版本的CGI程序中的命令注入漏洞。漏洞编号：CVE-2022-30525，漏洞威胁等级：严重，漏洞评分：9.8。

该漏洞存在于某些Zyxel防火墙版本的 CGI 程序中，允许在未经身份验证的情况下在受影响设备上以nobody用户身份执行任意命令。

反弹Shell:

批量验证：

厂商已发布补丁修复漏洞，用户请尽快更新至安全版本：ZLD V5.30。

git commit 提交规范 利用云函数隐藏Webshell真实IP

FixIt 主题在启用 JavaScript 的情况下效果**。