> Tightrope Media System Carousel digital signage 代码问题漏洞

Tightrope Media System Carousel digital signage 代码问题漏洞

CNNVD-ID编号	CNNVD-201910-1713	CVE编号	CVE-2018-18930
发布时间	2019-10-29	更新时间	2019-11-06
漏洞类型	代码问题	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Tightrope Media System Carousel digital signage是美国Tightrope Media System公司的一套数字标牌管理系统。

Tightrope Media Carousel digital signage 7.0.4.104版本中的Manage Bulletins/Upload功能存在任意文件上传漏洞，该漏洞源于程序仅检查了ZIP文件中所需的文件而没有检查名称正确的恶意文件。攻击者可通过上传特制的ZIP文件利用该漏洞执行恶意的文件。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.trms.com

参考网址

来源:MISC

链接：https://www.drewgreen.net/vulnerabilities-in-tightrope-media-systems-carousel/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-1713