发布日期：2023-03-14
更新日期：2023-04-26

受影响系统：

Propius Propius MachineSelector 6.6.1
Propius Propius MachineSelector 6.6.0

描述：

---

CVE(CAN) ID: CVE-2023-26511

Propius MachineSelector是Propius公司的基于Web服务器-客户端的远程维护工具，适用于本地设置（内部或基于云），公司可以在其中创建、管理和控制对其机器的安全访问。
Propius MachineSelector 6.6.0和6.6.1版本存在硬编码凭据漏洞，远程攻击者可利用该漏洞获取对Propiusadmin.php管理面板的访问权限，进而控制受影响的系统。

<**>

建议：

---

厂商补丁：

Propius
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.propius.de/ms_security.html

浏览次数：524
严重程度：0（网友投票）