发布日期：2024-09-29
更新日期：2025-03-13

受影响系统：

Intelbras InControl <= 2.21.57

描述：

---

CVE(CAN) ID: CVE-2024-9324

Intelbras InControl是Intelbras公司的一款访问控制管理软件，它允许用户轻松管理任何使用访问控制设备的入口和出口流量。
Intelbras InControl 2.21.57及之前版本存在代码注入漏洞，远程攻击者可以利用该漏洞通过操纵参数fields影响Relatório de Operadores Page组件中文件/v1/operador/的某些未知功能，从而实现代码注入。

<**>

建议：

---

厂商补丁：

Intelbras
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.intelbras.com/pt-br/software-de-gerenciamento-de-controle-de-acesso-incontrol-web

浏览次数：57
严重程度：0（网友投票）