发布日期：2025-02-03
更新日期：2025-05-08

受影响系统：

GeoVision Geovision GV-ASWeb <= 6.1.1.0

描述：

---

CVE(CAN) ID: CVE-2024-56901

Geovision GV-ASWeb是中国奇偶（Geovision）公司的一个基于 Web 的软件，用于远程访问和配置 GV-ASManager 的数据库。
Geovision GV-ASWeb 6.1.1.0及之前版本存在跨站请求伪造漏洞，攻击者可以通过特制的GET请求方法任意创建管理员帐户。


<**>

建议：

---

厂商补丁：

GeoVision
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/DRAGOWN/CVE-2024-56901

浏览次数：121
严重程度：0（网友投票）