按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

發布日期:
字型大小:

台灣數位學習科技 XMS知識管理系統 - Unrestricted File Upload-2

TVN ID TVN-202103038
CVE ID
影響產品 台灣數位學習科技 XMS知識管理系統 version 8.0.0501C
問題描述 台灣數位學習科技之XMS含有Unrestricted File Upload漏洞,攻擊者可在取得系統管理者權限後,在上傳頁面上傳任意檔案,即可執行任意程式碼。
解決方法 1. 建議可刪除X:/XMS/www/xms/system/attach.php 來避免此漏洞議題
2. 建議將XMS服務移到內網不對外開放
3. 建議升級XMS到新產品XMS+。
漏洞通報者 鍾孟勳(技服中心)
公開日期 2021-04-26
回頁首