发布日期：2026-01-06
更新日期：2026-03-12

受影响系统：

CAYIN Technology Signage Media Player 3.0

描述：

---

CVE(CAN) ID: CVE-2020-36910

Cayin Signage Media Player是中国台湾凯音（Cayin）公司的一系列电子看板播放终端。
Cayin Signage Media Player 3.0版本存在操作系统命令注入漏洞，该漏洞源于system.cgi和wizard_system.cgi页面存在经过身份验证的远程命令注入漏洞，攻击者利用该漏洞以root权限执行任意shell命令。

<**>

建议：

---

厂商补丁：

CAYIN Technology
----------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.cayintech.com/cn/

浏览次数：101
严重程度：0（网友投票）