网站首页
编程语言
数据库
系统相关
其他分享
编程问答
Ncast
2024-05-25
Ncast高清智能录播系统存在任意文件读取漏洞以及busiFacade RCE漏洞
漏洞描述由于系统对用户输入的文件路径未进行充分验证,允许用户输入任意文件路径,导致存在任意文件读取漏洞,攻击者可以利用该漏洞获取系统配置文件、密码文件等。该系统的/classes/common/busiFacade.php接口存在RCE漏洞,攻击者可以利用此漏洞执行任意命令。fofaapp="Ncast-产品"