Tobesoft Nexacro 安全漏洞 CVE-2021-26612 CNNVD-202111-2378

7.5 AV AC AU C I A
发布: 2021-11-30
修订: 2024-11-21

Tobesoft Nexacro是韩国Tobesoft公司的一套基于统一框架的OSMU(单来源多用途)应用程序开发解决方案。 Nexacro 17 存在安全漏洞,该漏洞源于在Nexacro平台的复制方法中,发现了错误的输入验证导致的任意文件创建。远程攻击者可利用该漏洞利用复制方法在文件创建后执行任意命令,其中包含恶意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息