发布日期：2023-08-25

更新日期：2023-10-25

受影响系统：

M-Files M-Files Classic Web < 23.6.12695.3

M-Files M-Files Classic Web LTS < 23.2 lts sr3

描述：

CVE(CAN) ID: CVE-2023-3406

M-Files是M-Files公司的一个创新的元数据驱动的文档管理平台。

M-Files Classic Web 23.6.12695.3之前版本、Classic Web LTS 23.2 LTS SR3之前版本存在路径遍历漏洞，经过身份认证的攻击者可利用该漏洞读取Web服务器上的文件。

< *链接：https://www.m-files.com/about/trust-center/security-advisories/cve-2023-3406/

*>

建议：

厂商补丁：

M-Files

-------

M-Files已经为此发布了一个安全公告（CVE-2023-3406）以及相应补丁:

CVE-2023-3406：CVE-2023-3406: Path traversal issue in M-Files Classic Web

链接：https://www.m-files.com/about/trust-center/security-advisories/cve-2023-3406/

浏览次数：27

严重程度：0（网友投票）