按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

全景軟體 MOTP 行動動態密碼系統 - Arbitrary File Upload

TVN ID TVN-202407002
CVE ID CVE-2024-3123
CVSS 7.2 (High)
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
影響產品 MOTP行動動態密碼系統 3.11 至 3.11.3 版本
問題描述 全景軟體 MOTP行動動態密碼系統隱藏頁面之上傳功能並未妥善過濾檔案類型,允許已取得管理權限之遠端攻擊者,可利用此漏洞上傳並執行惡意檔案,進而執行任意程式碼。
解決方法 更新至 MOTP 3.11.3 Patch 1(含)以上版本或安裝修補程式
漏洞通報者 全景軟體
公開日期 2024-07-01
回頁首