Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2020-10514: iCatch DVR產品 - 命令注入漏洞

iCatch DVR firmware before 20200103 do not validate function parameter properly, resulting attackers executing arbitrary command.

CVE
#vulnerability#web#perl

:::

  • 首頁
  • 資安服務
  • 台灣漏洞揭露平台 (TVN)
  • TVN (Taiwan Vulnerability Note) 漏洞公告

TVN ID

TVN-202001010

CVE ID

CVE-2020-10514

CVSS

8.8 (High)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響產品

iCatch DVR型號之韌體為20200103之前版本

問題描述

iCatch DVR中函式之參數未進行過濾,導致攻擊者可以透過該漏洞進行命令注入攻擊,來執行任意指令。

解決方法

聯繫可取國際更新至最新版

漏洞通報者

Weber Tsai (CHT Security)

公開日期

2020-04-15

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE-2023-6905
CVE-2023-6903
CVE-2023-6904
CVE-2023-3907