发布日期：2023-08-25
更新日期：2023-10-25

受影响系统：

M-Files M-Files Classic Web < 23.6.12695.3
M-Files M-Files Classic Web LTS < 23.2 LTS SR3

描述：

---

CVE(CAN) ID: CVE-2023-3406

M-Files是M-Files公司的一个创新的元数据驱动的文档管理平台。
M-Files Classic Web 23.6.12695.3之前版本、Classic Web LTS 23.2 LTS SR3之前版本存在路径遍历漏洞，经过身份认证的攻击者可利用该漏洞读取Web服务器上的文件。

<*链接：https://www.m-files.com/about/trust-center/security-advisories/cve-2023-3406/
*>

建议：

---

厂商补丁：

M-Files
-------
M-Files已经为此发布了一个安全公告（CVE-2023-3406）以及相应补丁:
CVE-2023-3406：CVE-2023-3406: Path traversal issue in M-Files Classic Web
链接：https://www.m-files.com/about/trust-center/security-advisories/cve-2023-3406/

浏览次数：460
严重程度：0（网友投票）