发布日期：2024-01-05
更新日期：2024-03-21

受影响系统：

QNAP Systems QNAP Systems QcalAgent >= 1.1.8

描述：

---

CVE(CAN) ID: CVE-2023-41289

QNAP Systems QcalAgent是中国威联通科技（QNAP Systems）公司的一个时间管理中心，用于管理个人行程，与他人共用日历，分享彼此的排程。
QNAP Systems QcalAgent 1.1.8及之后版本存在操作系统命令注入漏洞，经过身份验证的攻击者可通过网络执行命令。

<*链接：https://www.qnap.com.cn/zh-cn/security-advisory/qsa-23-34
*>

建议：

---

厂商补丁：

QNAP Systems
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.qnap.com.cn/zh-cn/security-advisory/qsa-23-34

浏览次数：3848
严重程度：0（网友投票）