VULHUB ™

Moxa SoftCMS是摩莎（Moxa）公司开发的一套适用于大型监控系统的中央管理软件。该软件支持实时视频监控、录像回放和事件管理等。 Moxa SoftCMS 1.3及之前版本中存在缓冲区溢出漏洞，该漏洞源于程序没有充分验证VLCPlugin控件的setUserInfoData方法中的‘strIP’参数和‘strUserName’参数、RTSPVIDEO.rtspvideoCtrl.1控件中的Open3方法的输入字符串、RTSPVIDEO ActiveX控件中的多个方法（AudioRecord、Open和Open2）的输入字符串、IPCam.IPCamVideoRender_Plugin.1控件中的多个方法（setRecordPrefix、setStreamRecordData和setConfigPath）的输入字符串。远程攻击者可利用该漏洞在进程上下文中执行任意代码。

Moxa SoftCMS是摩莎（Moxa）公司开发的一套适用于大型监控系统的中央管理软件。该软件支持实时视频监控、录像回放和事件管理等。 Moxa SoftCMS 1.3及之前版本中存在缓冲区溢出漏洞，该漏洞源于程序没有充分验证VLCPlugin控件的setUserInfoData方法中的‘strIP’参数和‘strUserName’参数、RTSPVIDEO.rtspvideoCtrl.1控件中的Open3方法的输入字符串、RTSPVIDEO ActiveX控件中的多个方法（AudioRecord、Open和Open2）的输入字符串、IPCam.IPCamVideoRender_Plugin.1控件中的多个方法（setRecordPrefix、setStreamRecordData和setConfigPath）的输入字符串。远程攻击者可利用该漏洞在进程上下文中执行任意代码。