发布日期：2021-02-16
更新日期：2021-04-22

受影响系统：

CURIX uPrism.io 1.3.6

描述：

---

CVE(CAN) ID: CVE-2020-7849

CURIX uPrism.io是韩国Cqaso CURIX uPrism.io（CURIX）公司的一个应用软件。提供了视频会议解决方案。
CURIX uPrism.io 1.3.6版本存在任意代码执行漏洞。该漏洞源于程序未对输入进行正确验证。攻击者可借助特制的URL利用该漏洞执行任意代码。

<*来源：Ki Chan Park
        Da Hyun Kim
        Hyeon Ju Oh
        Hyoung Wook Jang
  *>

建议：

---

厂商补丁：

CURIX
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=35903

浏览次数：809
严重程度：0（网友投票）