| TVN ID | TVN-201906001 |
|---|---|
| CVE ID | CVE-2019-11062 |
| 影響產品 | Sunnet WMPro 智慧大師 v5.0 WMPro 智慧大師 v5.1 |
| 問題描述 | Sunnet 校園數位學習平台 WMPro 智慧大師含有 Command Injection 漏洞,攻擊者可以在不經過任何驗證的情況下,透過 /teach/course/doajaxfileupload.php 路徑執行任何指令。 |
| 解決方法 | 更新系統至最新版本。 |
| 漏洞通報者 | Tony Kuo |
| 公開日期 | 2019-07-02 |
:::