发布日期：2024-12-09
更新日期：2025-02-20

受影响系统：

Digi ConnectPort LTS < 1.4.12

描述：

---

CVE(CAN) ID: CVE-2024-50625

Digi ConnectPort是马来西亚数码网络（Digi）公司的一个服务器，提供了无线通信。
Digi ConnectPort LTS 1.4.12之前版本存在不受限上传危险文件漏洞，该漏洞源于允许通过POST请求操纵文件路径，攻击者可利用该漏洞在特定目录中上传任意文件，从而导致权限升级。

<**>

建议：

---

厂商补丁：

Digi
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.digi.com/resources/documentation/digidocs/pdfs/90001001.pdf

浏览次数：144
严重程度：0（网友投票）