| tiêu đề | Tiandy Technologies Co., Ltd. Tiandy-Easy7 7.17.0 OS Command Injection |
|---|
| Mô tả | There is a critical remote command execution (RCE) vulnerability in the updateDbBackupInfo interface. An unauthenticated remote attacker can execute arbitrary commands via the week parameter. Successful exploitation of this vulnerability would enable the attacker to execute arbitrary commands with administrator privileges (such as root privileges), thereby posing a threat to the entire system. |
|---|
| Nguồn | ⚠️ https://ucn9h68n9289.feishu.cn/wiki/Yslcw7QqWiRjUZkCcvkcJI62n2c |
|---|
| Người dùng | bigbrother_man (UID 96003) |
|---|
| Đệ trình | 14/04/2026 04:26 (cách đây 2 các tháng) |
|---|
| Kiểm duyệt | 02/05/2026 22:07 (19 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 360867 [Tiandy Easy7 Integrated Management Platform 7.17.0 updateDbBackupInfo tuần nâng cao đặc quyền] |
|---|
| điểm | 19 |
|---|