发布日期：2022-05-23
更新日期：2022-07-18

受影响系统：

Tipask Tipask < 3.5.9

描述：

---

CVE(CAN) ID: CVE-2021-41714

Tipask是中国个人开发者宋登峰（sdfsky）的一款开放源码的PHP问答系统。
Tipask 3.5.9之前版本存在信息泄露漏洞，该漏洞源于程序未能正确验证用户输入的路径参数。攻击者可利用该漏洞在Tipask服务器上下载任意文件，从而导致信息泄漏。

<**>

建议：

---

厂商补丁：

Tipask
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.tipask.com/

浏览次数：541
严重程度：0（网友投票）