发布日期：2024-02-29

更新日期：2024-07-08

受影响系统：

EpointWebBuilder EpointWebBuilder 5.4.2

EpointWebBuilder EpointWebBuilder 5.4.1

EpointWebBuilder EpointWebBuilder 5.2.1-sp1

EpointWebBuilder EpointWebBuilder 5.1.0-sp1

描述：

CVE(CAN) ID: CVE-2024-24525

EpointWebBuilder是中国新点（Epoint）公司的一个应用。

EpointWebBuilder 5.1.0-sp1版本、5.2.1-sp1版本、5.4.1版本、5.4.2版本存在任意代码执行漏洞，远程攻击者可利用该漏洞通过URL的infoid参数执行任意代码。

< **>

建议：

厂商补丁：

EpointWebBuilder

----------------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://l3v3lforall.github.io/EpointWebBuilder_v5.x_VULN/

浏览次数：38

严重程度：0（网友投票）