发布日期：2021-08-10
更新日期：2021-08-23

受影响系统：

Altova MobileTogether Server < 7.3 SP1

描述：

---

CVE(CAN) ID: CVE-2021-38490

Altova MobileTogether Server是奥地利Altova公司的一个服务器，为客户端移动设备提供 MobileTogether解决方案。
Altova MobileTogether Server 7.3 SP1之前版本存在XML外部实体注入漏洞。攻击者可利用该漏洞读取文件系统中的任意非二进制文件并执行服务器端请求。

<**>

建议：

---

厂商补丁：

Altova
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.altova.com/mobiletogether-server

浏览次数：719
严重程度：0（网友投票）