发布日期：2020-12-09
更新日期：2020-12-21

受影响系统：

Flexense DupScout Enterprise 10.0.18

描述：

---

CVE(CAN) ID: CVE-2020-29659

Flexense DupScout Enterprise是以色列Flexense公司的一个重复文件查找器。该软件支持搜索和清除本地磁盘，网络共享，NAS存储设备和企业存储系统中的重复文件，并可以搜索重复文件，保存报告，用链接替换重复项，删除重复文件或将重复文件移动到另一个位置。
Flexense DupScout Enterprise 10.0.18的web服务器存在缓冲区溢出漏洞。攻击者可利用该漏洞通过GET settings＆sid=攻击溢出sid参数，从而执行系统代码。

<**>

建议：

---

厂商补丁：

Flexense
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.dupscout.com/

浏览次数：781
严重程度：0（网友投票）