TVN ID | TVN-202211010 |
---|---|
CVE ID | CVE-2022-46309 |
CVSS | 6.5 (Medium) CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
影響產品 | 叡揚資訊 Vitals ESP 3.0.8 ~ 6.2.0 |
問題描述 | Vitals ESP 個人頭像上傳照片功能之參數存在Path Traversal漏洞,遠端攻擊者以一般使用者權限登入後, 且知道系統安裝配置路徑,可利用此功能讀取已知路徑之任意系統檔案。 |
解決方法 | 聯繫叡揚資訊進行版本更新 |
漏洞通報者 | Mico Kao (DEVCORE) |
公開日期 | 2022-12-12 |