| タイトル | Tiandy Technologies Co., Ltd. Tiandy-Easy7 7.17.0 OS Command Injection |
|---|
| 説明 | There is a critical remote command execution (RCE) vulnerability in the updateDbBackupInfo interface. An unauthenticated remote attacker can execute arbitrary commands via the week parameter. Successful exploitation of this vulnerability would enable the attacker to execute arbitrary commands with administrator privileges (such as root privileges), thereby posing a threat to the entire system. |
|---|
| ソース | ⚠️ https://ucn9h68n9289.feishu.cn/wiki/Yslcw7QqWiRjUZkCcvkcJI62n2c |
|---|
| ユーザー | bigbrother_man (UID 96003) |
|---|
| 送信 | 2026年04月14日 04:26 (2 月 ago) |
|---|
| モデレーション | 2026年05月02日 22:07 (19 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 360867 [Tiandy Easy7 Integrated Management Platform 7.17.0 updateDbBackupInfo 週 特権昇格] |
|---|
| ポイント | 19 |
|---|