发布日期：2024-02-02
更新日期：2024-06-11

受影响系统：

Software FX Software FX Chart FX 7.0.4962.20829

描述：

---

CVE(CAN) ID: CVE-2023-39611

Software FX Chart FX是Software FX公司的一个数据可视化库，开发人员可以用其创建各种图表。
Software FX Chart FX 7 7.0.4962.20829版本存在路径遍历漏洞，攻击者可以构建特定的Web请求访问和读取本地文件系统中的文件。

<**>

建议：

---

厂商补丁：

Software FX
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://medium.com/%40arielbreisacher/my-chart-fx-7-software-investigation-journey-leading-to-a-directory-traversal-vulnerability-067cdcd3f2e9

浏览次数：198
严重程度：0（网友投票）