发布日期：2023-01-27
更新日期：2023-03-27

受影响系统：

Sage Sage FRP 1000 2019.11

描述：

---

CVE(CAN) ID: CVE-2019-25053

Sage FRP 1000是Sage公司的一个可扩展和可定制的财务套件。
Sage FRP 1000 2019.11之前版本存在路径遍历漏洞，未经身份认证的远程攻击者可利用该漏洞通过特制的URL访问网络树范围以外的文件。

<**>

建议：

---

厂商补丁：

Sage
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.on-x.com/wp-content/uploads/2023/01/on-x_-_security_advisory_-_sage_frp_1000_-_cve-2019-25053.pdf

浏览次数：330
严重程度：0（网友投票）