快思聪am - 100固件1.6.0.2,快思聪am - 101固件2.7.0.1 Barco wePresent wipg - 1000 p固件2.3.0.10 Barco wePresent wipg - 1600 w固件2.4.1.19之前,爱思创ShareLink固件2.0.3.4 200/250,可AV WIPS710固件1.1.0.7,夏普PN-L703WA固件1.4.2.3 Optoma WPS-Pro固件1.0.0.5黑箱高清WPS固件1.0.0.5,富可视LiteShow3固件1.0.16和富可视LiteShow4 2.0.0.7很容易通过file_transfer命令注入。cgi HTTP端点。远程,未经身份验证的攻击者可以利用这个漏洞作为根用户执行操作系统命令。
http://packetstormsecurity.com/files/155948/Barco-WePresent-file_transfer.cgi-Command-Injection.html