发布日期：2024-10-15
更新日期：2024-12-12

受影响系统：

FormosaSoft FormosaSoft ee-class < 20240326.13r14494

描述：

---

CVE(CAN) ID: CVE-2024-9981

FormosaSoft ee-class是中国FormosaSoft公司的一个录音软件。
FormosaSoft ee-class 20240326.13r14494之前版本存在任意代码执行漏洞，该漏洞源于未正确验证特定页面参数，攻击者可利用该漏洞通过上传恶意PHP文件在服务器上执行任意代码。

<**>

建议：

---

厂商补丁：

FormosaSoft
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://tw.formosasoft.com/km/1238

浏览次数：134
严重程度：0（网友投票）