基本信息

平台编号： POC-2023-85773 影响厂商： 北京翰博尔信息技术股份有限公司 厂商官网： http://www.powercreator.com.cn/ 组件分类： Web应用系统 漏洞类别： 命令执行 风险等级： 高危 CVSS 3.X： 7.8 是否有POC： 是 CVE 编号： N/A CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-12-19 访问次数： 452

漏洞描述

多功能教学终端T系列是一款性能卓越、操作简便、性价比高的嵌入式录播导播一体机终端。该产品web应用对用户输入不严格，用户可拼接精心构造的恶意命令，导致存在任意命令执行漏洞。

影响范围

多功能教学终端T系列

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

1.联系厂商获取加固方案；2.限制此接口的访问；

参考来源

暂无数据