按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

Sunnet 校園數位學習平台 WMPro 智慧大師含有 Command Injection 漏洞

TVN ID TVN-201906001
CVE ID CVE-2019-11062
影響產品 Sunnet WMPro 智慧大師 v5.0
WMPro 智慧大師 v5.1
問題描述 Sunnet 校園數位學習平台 WMPro 智慧大師含有 Command Injection 漏洞,攻擊者可以在不經過任何驗證的情況下,透過 /teach/course/doajaxfileupload.php 路徑執行任何指令。
解決方法 更新系統至最新版本。
漏洞通報者 Tony Kuo
公開日期 2019-07-02
回頁首