安全研究
安全漏洞
Tobesoft Xplatform路径遍历漏洞(CVE-2021-26629)
发布日期:2022-04-26
更新日期:2022-05-26
受影响系统:Tobesoft Tobesoft Xplatform < 9.2.2.280
描述:
CVE(CAN) ID:
CVE-2021-26629
Tobesoft Xplatform是韩国Tobesoft公司的一套应用程序开发平台。该平台支持表单和复合组件继承功能、CSS自动设置功能以及多文档界面等功能。
Tobesoft Xplatform 9.2.2.280之前版本的运行归档函数存在路径遍历漏洞。当xzip存档文件被解压完成时,攻击者可利用该漏洞通过使用路径遍历模式“..\”在父路径中创建任意文件。
<*来源:Jeongun Baek
*>
建议:
厂商补丁:
Tobesoft
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.tobesoft.com/product/Xplatform.do浏览次数:539
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |