安全研究
安全漏洞
CURIX uPrism.io任意代码执行漏洞(CVE-2020-7849)
发布日期:2021-02-16
更新日期:2021-04-22
受影响系统:CURIX uPrism.io 1.3.6
描述:
CVE(CAN) ID:
CVE-2020-7849
CURIX uPrism.io是韩国Cqaso CURIX uPrism.io(CURIX)公司的一个应用软件。提供了视频会议解决方案。
CURIX uPrism.io 1.3.6版本存在任意代码执行漏洞。该漏洞源于程序未对输入进行正确验证。攻击者可借助特制的URL利用该漏洞执行任意代码。
<*来源:Ki Chan Park
Da Hyun Kim
Hyeon Ju Oh
Hyoung Wook Jang
*>
建议:
厂商补丁:
CURIX
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35903浏览次数:809
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |