信息安全

信息安全
当前位置: 首页 >> 正文 >

Kiwi TCMS操作系统命令注入漏洞

发布时间:2023年05月29日 10:50 浏览次数:

Kiwi TCMS是Kiwi TCMS开源的一个用于手动和自动测试的领先开源测试管理系统。

一、漏洞分析

漏洞编号:CNVD-2023-32760/CVE-2023-30628

危害等级:高危

漏洞描述:Kiwi TCMS 12.2之前版本存在操作系统命令注入漏洞,该漏洞源于使用了不受信任的字段,攻击者可利用该漏洞导致命令执行。

二、漏洞影响产品

Kiwi TCMS Kiwi TCMS <12.2

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://github.com/kiwitcms/Kiwi/security/advisories/GHSA-cw6r-6ccx-5hwx/

WebVPN 融合门户 邮件服务 IP管理系统 教育直播云
地址:长春市朝阳区宽平大路395号
Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有