发布日期：2021-07-25
更新日期：2021-08-13

受影响系统：

NCH FlexiServer 6.00

描述：

---

CVE(CAN) ID: CVE-2021-37439

NCH FlexiServer是美国NCH公司的一款功能强大的考勤软件。该软件能够帮助公司管理者记录员工每日考勤，节省了员工每天在工时簿中填写小时数的繁琐工作，软件精确的小时跟踪，能够给员工更大的灵活性，也能让管理者及时让员工在需要时工作。
NCH FlexiServer 6.00的syslog功能存在路径遍历漏洞。经过身份认证的攻击者可利用该漏洞查看远程系统中的任意文件及其他NCH应用的\ProgramData\NCH Software\中存储的凭据文件。

<**>

建议：

---

厂商补丁：

NCH
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.nchsoftware.com/flexi/index.html

浏览次数：1588
严重程度：0（网友投票）