关键漏洞信息 受影响产品 名称: 福建凯立讯通信有限公司的指挥调度管理平台 版本: v1.0 漏洞类型 类型: 命令执行 漏洞文件 文件: fax_view.php 根因 在 文件中,攻击者可以通过 参数注入恶意代码并直接执行系统命令,导致未经授权控制目标服务器。 影响 攻击者可以利用此漏洞实现对目标系统的未授权控制、敏感数据泄露、数据篡改、全面系统控制和服务中断,严重威胁系统安全和业务连续性。 漏洞详情和POC 无需登录或授权即可利用此漏洞 易受攻击参数: fax_file Payload示例: 建议修复措施 1. 避免直接拼接命令字符串。 2. 使用参数化、安全的API。 3. 严格验证和过滤用户输入。