| TVN ID | TVN-202006003 |
|---|---|
| CVE ID | CVE-2020-17385 |
| CVSS | 7.5 (High) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| 影響產品 | CelloOS v4.1.10 Build 20190922 |
| 問題描述 | Cellopoint郵件管理平台未對URL參數進行特殊字元的過濾,未經授權的使用者可利用Path Traversal攻擊,讀取任意系統檔案。 |
| 解決方法 | 更新CelloOS至v4.1.12 Build 20200701,已於2020-06-17透過線上更新修補。 |
| 漏洞通報者 | Cyku Hong from DEVCORE (https://devco.re) |
| 公開日期 | 2020-08-27 |
:::