发布日期:2024-03-13
更新日期:2024-04-29
受影响系统:
FileCatalyst FileCatalyst Workflow Web Portal
描述:
CVE(CAN) ID: CVE-2024-25153
FileCatalyst Workflow Web Portal是FileCatalyst公司的一个基于Web的应用程序。
FileCatalyst Workflow Web Portal存在目录遍历漏洞,攻击者可利用该漏洞通过特制的POST请求将文件上传到“uploadtemp”以外的目录中,进而执行代码。
< **>
建议:
厂商补丁:
FileCatalyst
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.fortra.com/security/advisory/fi-2024-002
浏览次数:32
严重程度:0(网友投票)