正文

某ERP-NC 目录遍历漏洞

admin
admin V管理员 /0 评论 /12 阅读
0410
此篇文章发布距今已超过1113天,您需要注意文章的内容或图片是否可用!

CVE编号

N/A

利用情况

漏洞武器化

补丁情况

没有补丁

披露时间

2021-04-10
漏洞描述
2021攻防演习期间,某ERP-NC 被爆存在目录遍历漏洞,攻击者可以通过目录遍历获取敏感文件信息。
解决建议
联系官方寻求补丁。
参考链接
https://github.com/PeiQi0/PeiQi-WIKI-POC/blob/master/PeiQi_Wiki/OA%E4%BA%A7%E...
阿里云评分 7.6
  • 攻击路径 远程
  • 攻击复杂度 容易
  • 权限要求 无需权限
  • 影响范围 越权影响
  • EXP成熟度 漏洞武器化
  • 补丁情况 没有补丁
  • 数据保密性 数据泄露
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 1000
CWE-ID 漏洞类型 CWE-23 相对路径遍历