A vulnerability in the conferencing... CVE-2018-5779 CNNVD-201803-538

10.0 AV AC AU C I A
发布: 2018-03-14
修订: 2018-09-07

Mitel Connect ONSITE和Mitel ST都是加拿大Mitel公司的产品。Mitel Connect ONSITE是一套统一通信管理设备。ST是一款视频会议产品。conferencing component是其中的一个具有召开会议功能的组件。 Mitel Connect ONSITE R1711-PREM及之前版本和Mitel ST 14.2 GA28及之前版本中的conferencing组件存在安全漏洞。攻击者可借助特制的请求利用该漏洞将恶意的脚本复制到新创建的PHP文件,并执行任意代码。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息