https://blog.qife122.com/tags/cve-2024-58286/ Recent content in CVE-2024-58286 on 办公AI智能小助手 Hugo zh-cn qife Sat, 10 Jan 2026 23:42:32 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6dizquetv-1.5.3-%E4%B8%AD%E7%9A%84%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E/ Sat, 10 Jan 2026 23:42:32 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6dizquetv-1.5.3-%E4%B8%AD%E7%9A%84%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E/ <h1 id="cve-2024-58286cwe-78-在-vexorian-的-dizquetv-中对用于操作系统命令的特殊元素的不当中和操作系统命令注入">CVE-2024-58286：CWE-78 在 vexorian 的 dizqueTV 中对用于操作系统命令的特殊元素的不当中和（操作系统命令注入）</h1> <p><strong>严重性：严重</strong> <strong>类型：漏洞</strong> <strong>CVE：CVE-2024-58286</strong></p> <p>dizqueTV 1.5.3 包含一个远程代码执行漏洞，允许攻击者通过 FFMPEG 可执行路径设置注入任意命令。攻击者可以通过利用不充分的输入验证，使用 shell 命令修改可执行路径来读取 <code>/etc/passwd</code> 等系统文件。</p>