TVN ID | TVN-202407002 |
---|---|
CVE ID | CVE-2024-3123 |
CVSS | 7.2 (High) CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
影響產品 | MOTP行動動態密碼系統 3.11 至 3.11.3 版本 |
問題描述 | 全景軟體 MOTP行動動態密碼系統隱藏頁面之上傳功能並未妥善過濾檔案類型,允許已取得管理權限之遠端攻擊者,可利用此漏洞上傳並執行惡意檔案,進而執行任意程式碼。 |
解決方法 | 更新至 MOTP 3.11.3 Patch 1(含)以上版本或安裝修補程式 |
漏洞通報者 | 全景軟體 |
公開日期 | 2024-07-01 |