TVN ID | TVN-202112002 |
---|---|
CVE ID | CVE-2021-44159 |
CVSS | 9.8 (Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
影響產品 | 4MOSAn GCB Doctor version <= 20210811(2.0) |
問題描述 | 4MOSAn GCB Doctor之檔案上傳功能未作恰當的權限管控,遠端攻擊者不須登入即可上傳任意類型的檔案,包括webshell檔案,並執行任意程式碼,對系統進行任意操作或中斷服務。 |
解決方法 | Update 4MOSAn GCB Doctor version to 20210916(v2.0) |
漏洞通報者 | Meng Yi Chou |
公開日期 | 2021-12-17 |