目录 漏洞描述 漏洞复现 手动复现 解决方法 漏洞描述 上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞(CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制权。 影响版本: 向日葵个人版 for Windows <= 11.0.0.33 向日葵简约版 <= V1.0.1.43315(2021.12) 漏洞复现 下载含有漏洞版本的向日葵,win7虚拟机,kali操作机。 手动复现 Win7向日葵开启。