按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

Sunnet 校園數位學習平台 WMPro 智慧大師含有 Command Injection 漏洞

TVN 編號 TVN-201906001
CVE ID CVE-2019-11062
公開日期 2019-07-02
影響產品 Sunnet WMPro 智慧大師 v5.0
WMPro 智慧大師 v5.1
解決方法 更新系統至最新版本。
漏洞通報者 Tony Kuo
問題描述 Sunnet 校園數位學習平台 WMPro 智慧大師含有 Command Injection 漏洞,攻擊者可以在不經過任何驗證的情況下,透過 /teach/course/doajaxfileupload.php 路徑執行任何指令。
回頁首