漏洞名称:Honeywell PM43 loadfile.lp 文件命令执行漏洞(CVE-2023-3710)
English Name:Honeywell PM43 loadfile.lp file command execution vulnerability (CVE-2023-3710)
CVSS core: 9.8
影响资产数: 96
漏洞描述:
Honeywell PM43 是美国霍尼韦尔(Honeywell)公司的一款打印机产品。Honeywell PM43 P10.19.050004之前版本存在输入验证错误漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞影响:
Honeywell PM43 P10.19.050004之前版本存在输入验证错误漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
FOFA查询语句(点击直接查看结果):
app="Honeywell PM43 "
此漏洞已可在Goby漏扫/红队版进行扫描验证
