Tightrope Media System Carousel digital signage 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1803779 漏洞类型 代码问题
发布时间 2019-10-29 更新时间 2019-11-06
CVE编号 CVE-2018-18930 CNNVD-ID CNNVD-201910-1713
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1713
|漏洞详情
Tightrope Media System Carousel digital signage是美国Tightrope Media System公司的一套数字标牌管理系统。 Tightrope Media Carousel digital signage 7.0.4.104版本中的Manage Bulletins/Upload功能存在任意文件上传漏洞,该漏洞源于程序仅检查了ZIP文件中所需的文件而没有检查名称正确的恶意文件。攻击者可通过上传特制的ZIP文件利用该漏洞执行恶意的文件。
|参考资料

来源:MISC

链接:https://www.drewgreen.net/vulnerabilities-in-tightrope-media-systems-carousel/


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2018-18930