发布日期：2023-10-19
更新日期：2023-12-14

受影响系统：

Weintek Weintek cMT3000 HMI Web CGI

描述：

---

CVE(CAN) ID: CVE-2023-38584

Weintek cMT是Weintek公司的一款人机接口应用。
Weintek cMT3000 HMI Web CGI的cgi-bin command_wb.cgi存在堆栈缓冲区溢出漏洞，攻击者可利用该漏洞劫持控制流并绕过登录身份认证。

<**>

建议：

---

厂商补丁：

Weintek
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://dl.weintek.com/public/Document/TEC/TEC23005E_cMT_Web_Security_Update.pdf

浏览次数：362
严重程度：0（网友投票）