发布日期：2020-05-11
更新日期：2020-08-27

受影响系统：

Gazie Gazie 7.32

描述：

---

CVE(CAN) ID: CVE-2020-12743

Gazie是一款基于PHP和MySQL的财务应用程序。该程序支持发票管理、库存管理和订单管理等功能。
Gazie 7.32版本中存在信息泄露漏洞。该漏洞源于程序在安装成功后未删除或阻止file /setup/install/setup.php文件。攻击者可借助“hidden_req POST”参数利用该漏洞包含任意的PHP文件。

<**>

建议：

---

厂商补丁：

Gazie
-----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://sourceforge.net/p/gazie/code/3823/

浏览次数：956
严重程度：0（网友投票）