TVN ID | TVN-202103038 |
---|---|
CVE ID | 無 |
影響產品 | 台灣數位學習科技 XMS知識管理系統 version 8.0.0501C |
問題描述 | 台灣數位學習科技之XMS含有Unrestricted File Upload漏洞,攻擊者可在取得系統管理者權限後,在上傳頁面上傳任意檔案,即可執行任意程式碼。 |
解決方法 | 1. 建議可刪除X:/XMS/www/xms/system/attach.php 來避免此漏洞議題 2. 建議將XMS服務移到內網不對外開放 3. 建議升級XMS到新產品XMS+。 |
漏洞通報者 | 鍾孟勳(技服中心) |
公開日期 | 2021-04-26 |