正文

tobesoft nexacro 输入验证不恰当

admin V管理员 /2022年 /0 评论 /15 阅读

0417

此篇文章发布距今已超过1127天，您需要注意文章的内容或图片是否可用！

CVE编号

CVE-2021-26612

利用情况

暂无

补丁情况

N/A

披露时间

2021-12-01

漏洞描述

An improper input validation leading to arbitrary file creation was discovered in copy method of Nexacro platform. Remote attackers use copy method to execute arbitrary command after the file creation included malicious code.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.boho.or.kr/krcert/secNoticeView.do?bulletin_writing_sequence=36380

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	tobesoft	nexacro	*		Up to (including) 17.1.2.500

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互无
可用性高
保密性高
完整性高

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-20 输入验证不恰当

还没有评论，来说两句吧...

目录[+]

正文

tobesoft nexacro 输入验证不恰当

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]