| CNNVD-ID编号 | CNNVD-202401-916 |
| CVE编号 | CVE-2023-48248 |
| 发布时间 | 2024-01-10 |
| 更新时间 | 2024-01-11 |
| 漏洞类型 | 其他 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 博世 |
Bosch Nexo Cordless nutrunner是德国博世(Bosch)公司的一系列具有集成控制功能的无绳拧紧扳手。 Bosch Nexo cordless nutrunner 存在安全漏洞。该漏洞允许经过身份验证的远程攻击者将包含任意客户端脚本代码的恶意文件上传到 SD 卡,并通过精心设计的 URL、HTTP 请求或简单地等待受害者在受害者的会话中获取该文件的执行。查看中毒文件。
来源:psirt.bosch.com
链接:https://psirt.bosch.com/security-advisories/BOSCH-SA-711465.html
CNNVD