多款TimeTools产品操作系统命令注入漏洞 CVE-2020-8963 CNNVD-202002-748

10.0 AV AC AU C I A
发布: 2020-02-13
修订: 2024-11-21

多款TimeTools产品中存在安全漏洞。攻击者可借助带有shell元字符的‘srmodel’或‘srtime’参数利用该漏洞执行任意操作系统命令。以下产品及版本受到影响:TimeTools SC7105 1.0.007版本;SC9205 1.0.007版本;SC9705 1.0.007版本;SR7110 1.0.007版本;SR9210 1.0.007版本;SR9750 1.0.007版本;SR9850 1.0.007版本;T100 1.0.003版本;T300 1.0.003版本;T550 1.0.003版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息