发布日期：2024-10-08
更新日期：2024-12-25

受影响系统：

Follet Follet School Solutions Destiny <= 22.0.1 AU1

描述：

---

CVE(CAN) ID: CVE-2024-47095

Follet School Solutions Destiny是Follet公司的一个学校解决方案。
Follet School Solutions Destiny v22.0.1 AU1版本之前存在命令执行漏洞，该漏洞源于通过 handleloginform.do 的 expiredSupportMessage 参数，攻击者可利用该漏洞运行任意客户端代码。

<**>

建议：

---

厂商补丁：

Follet
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://cxsecurity.com/cveshow/CVE-2024-47095/

浏览次数：162
严重程度：0（网友投票）