Headline
CVE-2023-48390: 華鼎電通 EasyLog Web+ 數位電話錄音系統 - Command Injection
Multisuns EasyLog web+ has a code injection vulnerability. An unauthenticated remote attacker can exploit this vulnerability to inject code and access the system to perform arbitrary system operations or disrupt service.
:::
- 首頁
- 資安服務
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
TVN ID
TVN-202312018
CVE ID
CVE-2023-48390
CVSS
9.8 (Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響產品
EasyLog web+ v1.13.2.8
問題描述
Multisuns EasyLog web+ 存在Code Injection漏洞,遠端攻擊者不需權限,即可注入代碼,執行系統任意指令。
解決方法
請聯繫華鼎電通詢問修補方式
漏洞通報者
Evans Huang(Chi Jui Huang), Lucas Yang (SIHAN YANG), Kathy Lin (Yi Hsin Lin), Luke Xie(Xie Hung You), Yuru Sung, Robin Chang(Yujen Chang), Leo Yu(Yu Yu Che)
公開日期
2023-12-15