发布日期：2023-10-26
更新日期：2023-12-28

受影响系统：

Xpand IT Xpand IT Write-back Manager 2.3.1

描述：

---

CVE(CAN) ID: CVE-2023-27170

Xpand IT Write-back Manager是Xpand IT公司的一个扩展，允许用户将数据直接从Tableau仪表板输入到数据库。
Xpand IT Write-back Manager 2.3.1版本存在目录遍历漏洞，攻击者可利用该漏洞通过修改siteName参数实施目录遍历攻击。

<**>

建议：

---

厂商补丁：

Xpand IT
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://balwurk.com/cve-2023-27170-improper-limitation-of-a-pathname-to-a-restricted-directory/

浏览次数：871
严重程度：0（网友投票）