发布日期：2023-03-16

更新日期：2023-05-24

受影响系统：

Flexense Flexense VX Search 14.7

Flexense Flexense VX Search 13.8

描述：

CVE(CAN) ID: CVE-2023-24671

Flexense VX Search是Flexense公司的一种基于规则的自动文件搜索解决方案，允许用户根据文件类型、类别、文件名、大小、位置、扩展名、正则表达式、文本和二进制模式、创建、修改和最后访问日期、EXIF标签等搜索文件。

Flexense VX Search 13.8和14.7版本存在不受控制的搜索路径元素漏洞，攻击者可利用该漏洞通过特制的可执行文件执行任意命令。

< **>

建议：

厂商补丁：

Flexense

--------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://packetstormsecurity.com/files/171300/VX-Search-13.8-Unquoted-Service-Path.html

浏览次数：29

严重程度：0（网友投票）