酷狗鈴聲app存在命令執(zhí)行漏洞

 漏洞資訊     |      2022-10-28

一、漏洞分析

公開日期:2022-10-06

漏洞編號:CNVD-2022-25740

危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

酷狗鈴聲app是酷狗公司推出的一款以鈴聲試聽和下載為主要功能的手機軟件,。

酷狗鈴聲app存在命令執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務(wù)器控制權(quán)。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

廣州酷狗計算機科技有限公司 酷狗鈴聲app 5.9.6

四、漏洞解決方案

廠商已提供漏洞修補方案,請關(guān)注廠商主頁及時更新:

http://ring.kugou.com/