正文

Hyland Saperion Web Client 信息泄露漏洞

admin
admin V管理员 /0 评论 /7 阅读
0210
此篇文章发布距今已超过1182天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Hyland Saperion Web Client 信息泄露漏洞

  • CNNVD编号:CNNVD-201802-966
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2018-6293
  • 漏洞类型: 信息泄露
  • 发布时间: 2018-02-13
  • 威胁类型: 远程
  • 更新时间: 2018-04-23
  • 厂        商: hyland
  • 漏洞来源:

漏洞简介

Hyland Saperion Web Client是美国Hyland公司的一款用于访问Saperion企业内容管理系统的客户端软件。

Hyland Saperion Web Client 7.5.2 83166版本中存在信息泄露漏洞。远程攻击者可利用该漏洞读取任意文件。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.hyland.com/

参考网址

来源:MISC

链接:https://ics-cert.kaspersky.com/advisories/klcert-advisories/2018/02/09/klcert-18-002-saperion-webclient-multiple-vulnerabilities-arbitrary-file-read-in-saperion-web-client/

来源:MISC

链接:https://ics-cert.kaspersky.com/alerts/2018/02/12/multiple-vulnerabilities-found-in-popular-document-management-system/

受影响实体

  • Hyland Saperion_web_client:7.5.2:83166  
    <!--
    2000-1-1
    -->

补丁

    暂无