发布日期：2023-08-08
更新日期：2023-11-14

受影响系统：

Foswiki Foswiki <= 2.1.7

描述：

---

CVE(CAN) ID: CVE-2023-24698

Foswiki是一个用Perl语言开发的Wiki软件，是真正自由且开放源码的Wiki和用户建立应用程式的平台，适合公共和企业环境使用。
Foswiki 2.1.7及之前版本存在路径遍历漏洞，该漏洞源于程序未对的Foswiki::Sandbox组件中的参数进行正确验证，攻击者可利用该漏洞通过提供特制的Web请求实施目录遍历攻击。

<**>

建议：

---

厂商补丁：

Foswiki
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://foswiki.org/Support/SecurityAlert-CVE-2023-24698

浏览次数：307
严重程度：0（网友投票）