从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞类型: - 反射型跨站脚本攻击 (Reflected Cross-Site Scripting) - 持续型跨站脚本攻击 (Persistent Cross-Site Scripting) - 跨站请求伪造 (Cross-Site Request Forgery) - SQL 注入 (SQL Injection) - 操作系统命令注入 (OS Command Injection) - 不正确的访问控制 (Improper Access Control) - 相对路径遍历 (Relative Path Traversal) - 未授权上传危险类型的文件 (Unrestricted Upload of File with Dangerous Type) - 不正确的权限管理 (Improper Privilege Management) - 明文存储敏感信息 (Cleartext Storage of Sensitive Information) - 对于第三方组件的依赖性 (Dependency on Vulnerable Third-Party Component) - 操作系统命令注入 (OS Command Injection) 2. 漏洞评级: - 八个漏洞被评为高风险。 - 三个漏洞被评为中等风险。 3. 受影响的软件版本: - C-MOR Video Surveillance 5.2401 4. 修复情况: - 当前软件版本 C-MOR Video Surveillance 6.00PL01 已发布,修复了部分漏洞。 5. 发布日期: - 2024年9月4日 6. 联系信息: - 直接联系号码:+49 (0)7071 - 40 78 56-0 或 anfrage@syss.de - 紧急情况联系号码:+49 (0)7071 - 40 78 56-99 这些信息可以帮助了解漏洞的详细情况、影响范围以及如何联系相关机构获取进一步的帮助。