华为VCM5010 命令注入漏洞 CVE-2017-2736 CNNVD-201703-1399

6.5 AV AC AU C I A
发布: 2017-11-22
修订: 2017-12-11

华为VCM5010是中国华为(Huawei)公司的一套基于云基础架构的视频内容管理平台。该平台提供智能分析一体化、视频处理检索和行为分析管理等功能。 华为VCM5010 V100R002C50SPC100之前的版本中存在命令注入漏洞,该漏洞源于程序没有充分的校验用户的输入。攻击者可利用该漏洞实施命令注入攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息