发布日期：2021-07-19
更新日期：2021-08-11

受影响系统：

Novus Management System <= 1.51.2

描述：

---

CVE(CAN) ID: CVE-2021-34820

Novus Management System（NMS）是NOVUS公司的一个管理系统。它的用户界面由模块面板组成，用户可以根据特定系统和操作员的需要进行调整。
Novus Management System 1.51.2及之前版本存在路径遍历漏洞。该漏洞源于程序未能正确地过滤资源或文件路径中的特殊元素。未经身份认证的远程攻击者可利用该漏洞通过HTTP GET请求访问敏感信息。

<**>

建议：

---

厂商补丁：

Novus
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://seclists.org/fulldisclosure/2021/Jul/20

浏览次数：706
严重程度：0（网友投票）