安全预警
当前位置: 首页 >> 安全预警 >> 正文
TamronOS 操作系统命令注入漏洞
发布时间:2023-07-10

amronOS 操作系统命令注入漏洞

  • CNNVD编号:CNNVD-202307-661

  • 危害等级:

  • CVE编号:CVE-2023-3606

  • 漏洞类型:操作系统命令注入

  • 发布时间:2023-07-10

  • 威胁类型:

  • 更新时间:2023-07-11

漏洞简介

TamronOS是中国腾龙(TamronOS)公司的一个 IPTV 系统。

TamronOS 20230703之前版本存在操作系统命令注入漏洞,该漏洞源于对参数host的错误操作导致操作系统命令注入。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

http://www.tamronos.com/

参考网址

来源:MISC

链接:https://vuldb.com/?ctiid.233475

来源:MISC

链接:https://vuldb.com/?id.233475

来源:MISC

链接:https://github.com/d4n-sec/cve/blob/main/TamronOS%20IPTV.md

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2023-3606/

上一篇:关于海康威视iVMS-8700综合安防管理平台存在软件文件上传漏洞的预警 下一篇:境内外厂商产品漏洞

地址:山西省太原市尖草坪区新兰路31号    邮编:030008    邮箱:wlzx@tit.edu.cn   联系电话:0351-5616424    

版权所有:太原工业学院   ICP备案号:晋ICP备14003279号   晋公网安备号:140110430070001