Tyto Software Sahi Pro 命令注入漏洞 CVE-2019-13597 CNNVD-201907-734
7.5
AV
AC
AU
C
I
A
发布:
2019-07-14
修订:
2020-08-24
Tyto Software Sahi Pro是印度Tyto Software公司的一套自动化测试工具。 Tyto Software Sahi Pro 8.0.0版本中的_s_/sprm/_s_/dyn/Player_setScriptFile存在安全漏洞。攻击者可借助’_execute()‘函数利用该漏洞执行命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
