Samsung Security Manager 远程代码执行漏洞

日期: 2015-05-01 | 影响软件: Samsung Security Manager | POC: 否

漏洞描述

Samsung Security Manager(SSM)是韩国三星(Samsung)公司的一套录像设备的中心管理平台,它支持站点群组管理、显示登记的设备列表、通过鼠标拖放或双击操作实现指定视频边框播放等。 SSM 1.31之前版本中存在安全漏洞。远程攻击者可通过发送HTTP PUT或MOVE请求,上传文件利用该漏洞执行任意代码。

PoC代码

暂无

相关漏洞推荐