安全研究
安全漏洞
Opencode Mobile Collect Call PHP代码注入漏洞(CVE-2024-55494)
发布日期:2025-01-09
更新日期:2025-03-07
受影响系统:Opencode Mobile Collect Call 5.4.7
描述:
CVE(CAN) ID:
CVE-2024-55494
Opencode Mobile Collect Call是Opencode公司的一个移动付费电话解决方案。
Opencode Mobile Collect Call 5.4.7版本存在PHP代码注入漏洞,攻击者可利用该漏洞通过在/occontrolpanel/index.php中的op_func参数中注入特制的载荷执行任意web脚本或HTML,或可能执行远程代码。
<**>
建议:
厂商补丁:
Opencode
--------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/hassan-mohammed/security-findings/tree/main/CVEs/CVE-2024-55494浏览次数:122
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
