发布日期：2023-04-14

更新日期：2023-06-15

受影响系统：

Syncro Soft Syncro Soft Oxygen XML Web Author < 25.0.0.3 build 2023021715

Syncro Soft Syncro Soft Oxygen Content Fusion < 5.0.3 build 2023022015

描述：

CVE(CAN) ID: CVE-2023-26559

Syncro Soft Oxygen XML WebHelp是罗马尼亚Syncro Soft公司的用于DITA和DocBook资源转换为WebHelp输出。

Syncro Soft Oxygen XML Web Author 25.0.0.3 build 2023021715之前版本和Oxygen Content Fusion 5.0.3 build 2023022015之前版本存在目录遍历漏洞，攻击者可利用该漏洞通过特制的HTTP请求读取WEB-INF目录下的文件。

< *链接：https://www.oxygenxml.com/security/advisory/SYNC-2023-042301.html

*>

建议：

厂商补丁：

Syncro Soft

-----------

Syncro Soft已经为此发布了一个安全公告（SYNC-2023-042301）以及相应补丁:

SYNC-2023-042301：SYNC-2023-042301 - Directory Traversal

链接：https://www.oxygenxml.com/security/advisory/SYNC-2023-042301.html

浏览次数：49

严重程度：0（网友投票）