漏洞标题
N/A
漏洞描述信息
2021年8月之前的KRAMER VI安全意识到,允许远程攻击者执行任意代码,因为ajaxPages/writeBrowseFilePathAjax.php接受任意可执行路径名(尽管 browseSystemFiles.php不再通过GUI可访问)。注意:这个问题的存在是由于CVE-2019-17124的不完全修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
KRAMER VIAware through August 2021 allows remote attackers to execute arbitrary code because ajaxPages/writeBrowseFilePathAjax.php accepts arbitrary executable pathnames (even though browseSystemFiles.php is no longer reachable via the GUI). NOTE: this issue exists because of an incomplete fix for CVE-2019-17124.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kramer Electronics VIAware 代码问题漏洞
漏洞描述信息
Kramer Electronics VIAware是以色列克莱默电子(Kramer Electronics)公司的一套无线演示协作软件解决方案。 Kramer Electronics VIAware 存在代码问题漏洞,该漏洞源于 KRAMER VIAware 允许远程攻击者执行任意代码,因为 ajaxPages/writeBrowseFilePathAjax.php 接受任意可执行路径名(即使 browseSystemFiles.php 不再可通过 GUI 访问)。
CVSS信息
N/A
漏洞类别
代码问题