发布日期：2026-01-13
更新日期：2026-05-14

受影响系统：

Algo 8028 Control Panel 3.3.3

描述：

---

CVE(CAN) ID: CVE-2022-50909

Algo 8028 Control Panel是Algo公司的一个门禁对讲系统的Web配置界面。
Algo 8028 Control Panel 3.3.3版本存在操作系统命令注入漏洞，该漏洞源于 fm-data.lua 端点对 source 参数过滤不严格，已认证攻击者可构造恶意请求注入任意命令，以root 权限执行，实现远程代码执行。

<**>

建议：

---

厂商补丁：

Algo
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.algosolutions.com/

浏览次数：133
严重程度：0（网友投票）