按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

立即科技企業雲端資料庫 - Arbitrary File Read through Path Traversal

TVN ID TVN-202410013
CVE ID CVE-2024-9983
CVSS 7.5 (High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
影響產品 企業雲端資料庫 2024/08/08 09:45:25(不含)以前版本
問題描述 立即科技企業雲端資料庫未妥善驗證特定頁面參數,未經身分鑑別之遠端攻擊者可利用此漏洞讀取任意系統檔案。
解決方法 更新至 2024/08/08 09:45:25(含)以後版本
漏洞通報者 DEVORE Red Team (DEVCORE)
公開日期 2024-10-15
回頁首