基本信息

平台编号： POC-2023-85696 影响厂商： 北京百川智能 厂商官网： https://www.byzoro.com/ 组件分类： 网络设备/安全设备 漏洞类别： 命令执行 风险等级： 高危 CVSS 3.X： 8.2 是否有POC： 是 CVE 编号： CVE-2023-4120 CNVD 编号： N/A EZ 是否支持： EZ 支持扫描 提交时间： 2023-09-28 访问次数： 547

漏洞描述

北京百川智能S85F管理平台存在漏洞。攻击者可通过未知处理importhtml.php文件的方法，对参数sql进行操纵，从而导致命令注入漏洞

影响范围

Smart S85F

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

官方已发布安全修复版本，请升级至官网最新版本。 https://www.byzoro.com/

参考来源

https://github.com/RCEraser/cve/blob/main/rce.md