Headline
CVE-2023-35850: 旭聯科技 SUNNET WMPro 智慧大師 - Command Injection
SUNNET WMPro portal’s file management function has a vulnerability of insufficient filtering for user input. A remote attacker with administrator privilege or a privileged account can exploit this vulnerability to inject and execute arbitrary system commands to perform arbitrary system operations or disrupt service.
:::
- 勒索軟體防護專區
- 遠距辦公資安專區
- 回首頁
- 網站導覽
- 訂閱電子報
- English
資安通報
Wannacry
駭客
勒索
手機
新聞公告News
- 公告事項
- 資安新聞
- 資安活動
- 電子報
資安服務Services
- 資安通報
- 一般資安通報
- 資安聯盟
- 資安聯盟簡介
- 規章及會員申請暨異動申請
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
- 漏洞揭露政策
- 漏洞通報
- 惡意檔案檢測服務 (Virus Check)
- 網路釣魚通報 (Phishing Check)
- 網路釣魚通報
- 釣魚網站列表
- 資安通報
資安宣導Advocacy
- 勒索軟體威脅防護專區
- 遠距辦公資安專區
- 企業資安事件應變處理指南
- 威脅分析報告
- 資安小知識
- 資訊安全宣導
- 資安宣導影音
- 公開文件
相關網站Links
- 國內資安組織
- 國際資安組織
- 網路資源
關於我們About us
- 中心簡介
- 活動紀事
- 歷年年會活動網站
- 活動花絮
- PGP KEY
- 聯絡我們
- 合作夥伴
:::
- 首頁
- 資安服務
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
TVN ID
TVN-202309012
CVE ID
CVE-2023-35850
CVSS
7.2 (High)
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
影響產品
WMPro 智慧大師: V5
問題描述
旭聯科技 SUNNET 校園數位學習平台 WMPro 智慧大師檔案管理功能含有Command Injection 漏洞,攻擊者可以在擁有教師或管理員權限的情況下,透過特定步驟即可執行系統任意指令,進行任意系統操作或中斷服務。
解決方法
更新系統至最新版本或詢問聯繫旭聯科技詢問相關修補建議
漏洞通報者
Fi Liu(CHT Security)
公開日期
2023-09-15