安全研究
安全漏洞
Sony BRAVIA Digital Signage任意文件包含漏洞(CVE-2020-36924)
发布日期:2026-01-06
更新日期:2026-03-12
受影响系统:Sony BRAVIA Digital Signage 1.7.8
描述:
CVE(CAN) ID:
CVE-2020-36924
Sony BRAVIA Digital Signage是日本索尼(Sony)公司的一套数字标牌系统。
Sony BRAVIA Digital Signage 1.7.8版本存在任意文件包含漏洞,该漏洞源于内容素材URL参数存在远程文件包含漏洞,攻击者利用该漏洞劫持用户会话、执行跨站脚本代码和修改显示内容。
<**>
建议:
厂商补丁:
Sony
----
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://pro-bravia.sony.net/浏览次数:75
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
