罗技和谐中心之前版本4.15.206容易OS命令注入通过时间更新请求。远程服务器或中间人可以注射操作系统命令正确格式化的响应。
//www.yyueer.com/security/research/tra - 2018 - 47
发表:2018-12-20
基础分数:9.3
向量:CVSS2 # AV: N /交流:M /非盟:N / C: C / I: C / A: C
严重程度:高
基础分数:8.1
向量:CVSS: 3.0 / AV: N /交流:H /公关:UI: N / N / S: U / C: H /我:H: H