漏洞标题
N/A
漏洞描述信息
在Vizio P65-F1 6.0.31.4-2和E50x-E1 10.0.31.4-2智能电视机上,有几个高级特权API未执行访问控制,允许未验证的威胁行为者访问特权功能,导致操作系统命令执行。具体攻击方法是文件上传。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Several high privileged APIs on the Vizio P65-F1 6.0.31.4-2 and E50x-E1 10.0.31.4-2 Smart TVs do not enforce access controls, allowing an unauthenticated threat actor to access privileged functionality, leading to OS command execution. The specific attack methodology is a file upload.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Vizio P65-F1 命令注入漏洞
漏洞描述信息
Vizio P65-F1是Vizio公司的一个显示器。 多款 Vizio 产品中存在命令注入漏洞,该漏洞源于产品的多个高特权API未对用户身份做有效验证。攻击者可通过该漏洞访问特权功能并上传文件导致系统命令执行。以下产品及版本受到影响:Vizio P65-F1 6.0.31.4-2, E50x-E1 10.0.31.4-2 Smart TVs。
CVSS信息
N/A
漏洞类别
命令注入