发布日期：2023-08-08
更新日期：2023-09-11

受影响系统：

Foswiki Foswiki >= 1.0.0
Foswiki Foswiki <= 2.1.7

描述：

---

CVE(CAN) ID: CVE-2023-33756

Foswiki是一个用Perl语言开发的Wiki软件，Foswiki是一个真正的自由且开放源码的Wiki和用户建立应用程式的平台，适合公共和企业环境使用。
Foswiki 1.0.0至2.1.7版本的SpreadSheetPlugin组件存在路径遍历漏洞，攻击者可利用该漏洞执行目录遍历攻击。

<**>

建议：

---

厂商补丁：

Foswiki
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://foswiki.org/Support/SecurityAlert-CVE-2023-33756

浏览次数：278
严重程度：0（网友投票）