发布日期：2021-08-30
更新日期：2021-11-25

受影响系统：

OrbiTeam Software GmbH OrbiTeam BSCW Classic < 7.4.3

描述：

---

CVE(CAN) ID: CVE-2021-39271

OrbiTeam BSCW Classic是OrbiTeam Software GmbH的用于任何应用领域的多功能系统。
OrbiTeam BSCW Classic 7.4.3之前版本存在远程代码执行漏洞。攻击者可利用该漏洞通过.BSCW文件中class属性的Python代码在归档提取期间执行远程代码。

<**>

建议：

---

厂商补丁：

OrbiTeam Software GmbH
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://seclists.org/fulldisclosure/2021/Aug/24

浏览次数：764
严重程度：0（网友投票）