欢迎来到鄂尔多斯应用技术学院网络信息中心!
设为首页
|
加入收藏
学院首页
首页
中心概况
新闻动态
通知公告
规章制度
网络安全
服务指南
应用下载
常见问题
表格下载
联系我们
当前位置:
首页
>
网络安全
> 正文
向日葵个人版for Windows存在命令执行漏洞
作者: 信息来源: 发布时间: 2022-02-16
CNVD-ID
CNVD-2022-10270
公开日期
2022-02-15
危害级别
高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
影响产品
上海贝锐信息科技股份有限公司 向日葵个人版for Windows 11.0.0.33
漏洞描述
向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。
上海贝锐信息科技股份有限公司向日葵个人版for Windows存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
漏洞类型
通用型漏洞
参考链接
漏洞解决方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://sunlogin.oray.com/
验证信息
已验证
报送时间
2022-02-14
收录时间
2022-02-15
更新时间
2022-02-15
漏洞附件
附件暂不公开
来自CNVD
鄂尔多斯应用技术学院网络信息中心 地址:内蒙古自治区鄂尔多斯市康巴什区
邮编:017000