校園數位學習平台 WMPro 智慧大師含有 Command Injection 漏洞

TVN 編號:TVN-201906001


公開日期

2019-07-02

影響產品

  • WMPro 智慧大師 v5.0
  • WMPro 智慧大師 v5.1

問題描述

校園數位學習平台 WMPro 智慧大師含有 Command Injection 漏洞,攻擊者可以在不經過任何驗證的情況下,透過 /teach/course/doajaxfileupload.php 路徑執行任何指令。

解決方法

更新系統至最新版本

漏洞通報者

Tony Kuo