发布日期：2022-01-18
更新日期：2022-03-29

受影响系统：

M-Files Corporation M-Files Corporation M-Files Server < 21.12.10873.0
M-Files Corporation M-Files Corporation M-Files Web < 21.12.10873.0

描述：

---

CVE(CAN) ID: CVE-2021-41807

M-Files Corporation M-Files Web是美国M-Files Corporation公司的一个智能信息管理平台。用于优化支持用户日常工作。M-Files Server是M-Files公司的一个M-Files系统的服务器。
M-Files Corporation M-Files Server 21.12.10873.0之前版本和M-Files Web 21.12.10873.0之前版本的用户账户的特定类型存在信息泄露漏洞。攻击者可利用该漏洞进行不受限制的尝试，进而通过暴力破解登录账户。

<**>

建议：

---

厂商补丁：

M-Files Corporation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.m-files.com/about/trust-center/security-advisories/cve-2021-41807/

浏览次数：774
严重程度：0（网友投票）