| TVN ID | TVN-202309012 |
|---|---|
| CVE ID | CVE-2023-35850 |
| CVSS | 7.2 (High) CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| 影響產品 | WMPro 智慧大師: V5 |
| 問題描述 | 旭聯科技 SUNNET 校園數位學習平台 WMPro 智慧大師檔案管理功能含有Command Injection 漏洞,攻擊者可以在擁有教師或管理員權限的情況下,透過特定步驟即可執行系統任意指令,進行任意系統操作或中斷服務。 |
| 解決方法 | 更新系統至最新版本或詢問聯繫旭聯科技詢問相關修補建議 |
| 漏洞通報者 | Fi Liu(CHT Security) |
| 公開日期 | 2023-09-15 |
:::