漏洞描述 RHUB TurboMeeting是RHUB公司的一种协作解决方案。提供网络会议、远程支持、音频会议、视频会议、远程访问和网络研讨会支持。RHUB TurboMeeting 8.X之前版本存在命令注入漏洞。此漏洞是由于未充分验证用户输入common_name的数据所导致的。
相关漏洞推荐 TurboMeeting /as/wapi/vmp SQL 注入漏洞(CVE-2024-38289) POC CVE-2024-38288: TurboMeeting - Post-Authentication Command Injection POC CVE-2024-38289: TurboMeeting - Boolean-based SQL Injection TurboMeeting 存在SQL注入漏洞(CVE-2024-38289)