发布日期：2025-11-25
更新日期：2026-01-04

受影响系统：

Synergetic Data Systems UnForm Server

描述：

---

CVE(CAN) ID: CVE-2025-34350

UnForm Server是美国Synergetic Data Systems公司的一个文档管理和打印归档服务器软件。
UnForm Server 10.1.15之前版本存在信息泄漏漏洞，该漏洞源于Doc Flow模块使用arc处理器的过程中未强制执行身份验证，也未对路径输入进行限制，攻击者可利用该漏洞通过提供本地文件系统路径，读取服务账户可访问的任意文件，暴露NTLM凭据，造成信息泄漏。

<**>

建议：

---

厂商补丁：

Synergetic Data Systems
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://unform.com/download/uf101_readme.txt

浏览次数：114
严重程度：0（网友投票）