发布日期:2023-12-03
更新日期:2024-01-03
受影响系统:
Sumitomo Electric Industries Sumitomo Electric Industries RakRak Document Plus >= 3.2.0.0
Sumitomo Electric Industries Sumitomo Electric Industries RakRak Document Plus > 6.1.1.3a
Sumitomo Electric Industries Sumitomo Electric Industries RakRak Document Plus < ="6.4.0.7
Sumitomo Electric Industries Sumitomo Electric Industries RakRak Document Plus < 6.1.1.3a
描述:
CVE(CAN) ID: CVE-2023-49108
Sumitomo Electric Industries RakRak Document Plus是日本住友电气工业(Sumitomo Electric Industries)公司的一个文档管理系统,可用于多种用途,包括合同管理、电子书法律合规性、绘图和 ISO 文档管理等。
Sumitomo Electric Industries RakRak Document Plus 3.2.0.0至6.1.1.3a之前版本,6.1.1.3a之后版本至6.4.0.7版本存在路径遍历漏洞,攻击者利用该漏洞可以获取或删除服务器上的任意文件。
< **>
建议:
厂商补丁:
Sumitomo Electric Industries
----------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://rakrak.jp/RakDocSupport/rkspServlet
浏览次数:57
严重程度:0(网友投票)
