安全研究

安全漏洞
Gladinet CentreStack任意文件上传漏洞(CVE-2023-26830)

发布日期:2023-03-31
更新日期:2023-05-23

受影响系统:
Gladinet Gladinet CentreStack < 13.5.9808
描述:
CVE(CAN) ID: CVE-2023-26830

Gladinet CentreStack是美国Gladinet公司的一个主要移动访问和安全共享解决方案,提供自托管云存储。
Gladinet CentreStack 13.5.9808之前版本的“administrative portal branding”组件存在任意文件上传漏洞,经过身份认证的攻击者可利用该漏洞通过在服务器中上传恶意文件执行任意代码。

<**>

建议:
厂商补丁:

Gladinet
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://www.whiteoaksecurity.com/blog/centrestack-disclosure/

浏览次数:459
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障