发布日期：2021-04-27
更新日期：2021-07-07

受影响系统：

INIM ELECTRONICS SmartLiving System <= 6.x

描述：

---

CVE(CAN) ID: CVE-2020-21992

INIM ELECTRONICS SmartLiving System是意大利INIM ELECTRONICS公司的一个应用系统。一个智能生活系统。
Inim Electronics SmartLiving SmartLAN/G/SI 6.x及之前版本存在命令注入漏洞。该漏洞源于程序在通过web.cgi调用testmail模块时未正确过滤par POST参数。攻击者可利用该漏洞使用默认凭证以根用户远程执行系统命令并绕过访问控制。

<*来源：Gjoko Krstic
  *>

建议：

---

厂商补丁：

INIM ELECTRONICS
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.inim.biz/

浏览次数：1076
严重程度：0（网友投票）