漏洞描述 STRS MAS是基于移动互联网时代音视频的使用特点,推出的一套通用型媒资管理系统。拓尔思-mas testCommandExecutor.jsp 存在远程命令执行漏洞,远程攻击者可利用该漏洞写入恶意命令导致远程命令执行漏洞。
相关漏洞推荐 拓尔思-MAS /infogate/center.do 路径存在XML实体注入 拓尔思-MAS 存在未授权远程命令执行漏洞 拓尔思-MAS 存在敏感信息泄露漏洞 拓尔思-MAS /helpregister_was.jsp 路径存在任意文件上传漏洞 拓尔思 MAS testCommandExecutor.jsp 远程命令执行漏洞