漏洞标题
千视P1/P2设备的不当输入验证允许远程代码执行
这段文字的大意是:千视P1/P2设备存在输入验证不当的问题,这使得攻击者能够执行远程代码。
漏洞描述信息
输入验证不足使系统面临潜在的远程代码执行(RCE)风险。攻击者可以通过向速度测量功能附加shell命令来利用此漏洞,从而使未经授权的代码执行成为可能。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
Improper input validation in Kiloview P1/P2 devices allows for remote code execution
漏洞描述信息
Inadequate input validation exposes the system to potential remote code execution (RCE) risks. Attackers can exploit this vulnerability by appending shell commands to the Speed-Measurement feature, enabling unauthorized code execution.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
Kiloview P1 和 P2 安全漏洞
漏洞描述信息
Kiloview P1 4G Video Encoder和Kiloview P2 4G Video Encoder都是中国千视(Kiloview)公司的一款专业视频编码器设备。 Kiloview P1 和 P2存在安全漏洞,该漏洞源于对输入验证不充分。攻击者利用该漏洞可以执行任意代码。
CVSS信息
N/A
漏洞类别
其他