发布日期：2019-04-01
更新日期：2019-04-03

受影响系统：

Micro Focus Content Manager 9.3
Micro Focus Content Manager 9.2
Micro Focus Content Manager 9.1

描述：

---

CVE(CAN) ID: CVE-2019-3489

Micro Focus Content Manager是一套企业内容管理（ECM）解决方案。Web Client是其中的一个基于Web的客户端组件。

Micro Focus Content Manager 9.1版本、9.2版本和9.3版本，Web Client组件存在未验证文件上传安全漏洞，成功利用后可使远程攻击者上传任意内容到服务器上的任意位置。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Micro Focus
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://softwaresupport.softwaregrp.com/doc/KM03359911

浏览次数：2893
严重程度：0（网友投票）