Moxa SoftCMS 1.3 and prior is ... CVE-2015-6457 CNNVD-201509-137

6.8 AV AC AU C I A
发布: 2019-03-21
修订: 2019-06-11

Moxa SoftCMS是摩莎(Moxa)公司开发的一套适用于大型监控系统的中央管理软件。该软件支持实时视频监控、录像回放和事件管理等。 Moxa SoftCMS 1.3及之前版本中存在缓冲区溢出漏洞,该漏洞源于程序没有充分验证VLCPlugin控件的setUserInfoData方法中的‘strIP’参数和‘strUserName’参数、RTSPVIDEO.rtspvideoCtrl.1控件中的Open3方法的输入字符串、RTSPVIDEO ActiveX控件中的多个方法(AudioRecord、Open和Open2)的输入字符串、IPCam.IPCamVideoRender_Plugin.1控件中的多个方法(setRecordPrefix、setStreamRecordData和setConfigPath)的输入字符串。远程攻击者可利用该漏洞在进程上下文中执行任意代码。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息