发布日期：2025-02-03
更新日期：2025-05-08

受影响系统：

GeoVision Geovision GV-ASWeb <= v6.1.0.0

描述：

---

CVE(CAN) ID: CVE-2024-56898

Geovision GV-ASWeb是中国奇偶（Geovision）公司的一个基于 Web 的软件，用于远程访问和配置 GV-ASManager 的数据库。
Geovision GV-ASWeb v6.1.0.0及之前版本存在权限提升漏洞，该漏洞允许低权限用户执行未经授权的操作，攻击者可以利用该漏洞提升权限，创建，修改或删除账户。

<**>

建议：

---

厂商补丁：

GeoVision
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/DRAGOWN/CVE-2024-56898

浏览次数：83
严重程度：0（网友投票）