| TVN ID | TVN-202112002 |
|---|---|
| CVE ID | CVE-2021-44159 |
| CVSS | 9.8 (Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 影響產品 | 4MOSAn GCB Doctor version <= 20210811(2.0) |
| 問題描述 | 4MOSAn GCB Doctor之檔案上傳功能未作恰當的權限管控,遠端攻擊者不須登入即可上傳任意類型的檔案,包括webshell檔案,並執行任意程式碼,對系統進行任意操作或中斷服務。 |
| 解決方法 | Update 4MOSAn GCB Doctor version to 20210916(v2.0) |
| 漏洞通報者 | Meng Yi Chou |
| 公開日期 | 2021-12-17 |
:::