按 Enter 到主內容區
:::

:::

發布日期:
字型大小:

全景Windows版ServiSign 安控元件-任意檔案刪除漏洞

TVN 編號 TVN-201910007
CVE ID CVE-2020-3927
公開日期 109-01-21
影響產品 全景 ServiSign Windows 版本 <= 1.0.19.0617
解決方法 更新至版本1.0.19.1016 (含)以上或聯繫全景公司
漏洞通報者 Weber Tsai (CHT Security)
問題描述 ServiSign 安控元件存在任意檔案刪除功能,當攻擊者得知此功能之規格介面時,可透過惡意腳本在目標主機上運用安控元件API參數,執行任意檔案刪除。
回頁首