发布日期：2023-03-27

更新日期：2023-06-06

受影响系统：

Stimulsoft Stimulsoft Designer 2023.1.4

Stimulsoft Stimulsoft Designer 2023.1.3

Stimulsoft Stimulsoft Viewer 2023.1.3

描述：

CVE(CAN) ID: CVE-2023-25261

Stimulsoft（Stimulsoft Reports）是Stimulsoft公司的一套出色的.NET平台报告组件，用于在JavaScript应用程序中处理报告。

Stimulsoft Designer 2023.1.4、2023.1.3和Stimulsoft Viewer2023.1.3版本存在远程代码执行漏洞，攻击者可利用该漏洞访问本地文件系统并读取或写入本地目录和文件。

< **>

建议：

厂商补丁：

Stimulsoft

----------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://stimulsoft.com

浏览次数：33

严重程度：0（网友投票）