发布日期：2025-02-07
更新日期：2025-06-11

受影响系统：

GleamTech Gleamtech FileVista 9.2.0.0

描述：

---

CVE(CAN) ID: CVE-2024-57248

FileVista是GleamTech个人开发者的一个 Web 文件管理器。
Gleamtech FileVista 9.2.0.0版本存在目录遍历漏洞，远程攻击者可以通过在HTTP请求中注入恶意负载来操作文件路径，绕过访问控制以及上传恶意文件，从而实现代码执行，信息泄漏和权限提升。

<**>

建议：

---

厂商补丁：

GleamTech
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.gleamtech.com/filevista/try

浏览次数：57
严重程度：0（网友投票）