发布日期：2021-07-08
更新日期：2021-09-27

受影响系统：

MDT AutoSave >= 7.00
MDT AutoSave <= 7.04
MDT AutoSave < 6.02.06
MDT AutoSave A4SP < 4.01
MDT AutoSave A4SP 5.00

描述：

---

CVE(CAN) ID: CVE-2021-32961

MDT AutoSave是一个应用软件。提供一个自动化变更管理功能。
MDT AutoSave存在任意文件上传漏洞。该漏洞源于getfile函数以特殊方式处理用户请求。攻击者可利用该漏洞导致解压命令执行并将恶意.exe文件置于函数查找的位置同时获得其执行权限。

<**>

建议：

---

厂商补丁：

MDT
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.mdt-software.com/

浏览次数：743
严重程度：0（网友投票）