TimeLive Time and Expense... CNNVD-201109-644

- AV AC AU C I A
发布: 1900-01-01
修订: 2011-09-30

TimeLive Time和Expense 4.1.1及其他版本中存在让攻击者下载任意文件的漏洞。由于用户提供的输入没有经过充分的过滤,攻击者可借助FileDownload.aspx在应用程序上下文中查看任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息