漏洞描述
向日葵远程控制软件Windows版,局域网本地连接越权漏洞CNVD-2022-10270,攻击者可以远程执行操作系统命令
影响范围
11.1.1
10.3.0.27372
11.0.0.33162
环境搭建
使用存在漏洞的客户端版本进行安装
SunloginClient_11.0.0.33162_X64.exe
安装完成向日葵在启动的时候会随机启动一个4W+高位端口
向日葵远程控制软件Windows版,局域网本地连接越权漏洞CNVD-2022-10270,攻击者可以远程执行操作系统命令
11.1.1
10.3.0.27372
11.0.0.33162
使用存在漏洞的客户端版本进行安装
SunloginClient_11.0.0.33162_X64.exe
安装完成向日葵在启动的时候会随机启动一个4W+高位端口