| CNNVD-ID编号 | CNNVD-201910-1713 |
| CVE编号 | CVE-2018-18930 |
| 发布时间 | 2019-10-29 |
| 更新时间 | 2019-11-06 |
| 漏洞类型 | 代码问题 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Tightrope Media System Carousel digital signage是美国Tightrope Media System公司的一套数字标牌管理系统。
Tightrope Media Carousel digital signage 7.0.4.104版本中的Manage Bulletins/Upload功能存在任意文件上传漏洞,该漏洞源于程序仅检查了ZIP文件中所需的文件而没有检查名称正确的恶意文件。攻击者可通过上传特制的ZIP文件利用该漏洞执行恶意的文件。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.trms.com
暂无