万象网管2008增强版存在dll劫持漏洞

万象网管2008增强版存在dll劫持漏洞

万象网管是款由万象打造的适合网吧业主使用的管理工具。

一、漏洞分析

公开日期：2021-01-14

漏洞编号：CNVD-2020-70509

危害等级：高危

漏洞描述：万象网管2008增强版存在dll劫持漏洞，攻击者可利用该漏洞加载不可信的dll进行命令执行。

二、漏洞影响范围

成都吉胜科技有限责任公司 万象网管2008增强版 v2.9.3.53

三、漏洞处置建议

目前厂商尚未提供相关漏洞补丁链接，请关注厂商主页随时更新：

http://sicent.com/