SmartClient 路径遍历漏洞 CVE-2020-9353 CNNVD-202002-1092

5.0 AV AC AU C I A
发布: 2020-02-23
修订: 2024-11-21

SmartClient 12.0版本中的/tools/developerConsoleOperations.jsp(或/isomorphic/IDACall)URL上的控制台功能的loadFile方法存在安全漏洞。攻击者可借助‘_transaction’参数中带有目录遍历序列的elem标签利用该漏洞获取文件系统上的任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息