VULHUB ™

CruiseWorks是一款日语的办公协作软件。 CruiseWorks在显示文件之前没有正确过滤/scripts/cruise/cws.exe文件中对doc参数的输入，允许攻击者通过目录遍历攻击显示任意文件的内容。 此外，攻击者还可以通过向该参数发送超长（大于512字节）字符串触发栈溢出，导致执行任意指令。 kynoslogic inc. Cruiseworks 1.09.d kynoslogic inc. Cruiseworks 1.09.c 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kynos.co.jp/cruise/cws/cwsdownload_upinfo1_09e.html

CruiseWorks是一款日语的办公协作软件。 CruiseWorks在显示文件之前没有正确过滤/scripts/cruise/cws.exe文件中对doc参数的输入，允许攻击者通过目录遍历攻击显示任意文件的内容。 此外，攻击者还可以通过向该参数发送超长（大于512字节）字符串触发栈溢出，导致执行任意指令。 kynoslogic inc. Cruiseworks 1.09.d kynoslogic inc. Cruiseworks 1.09.c 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kynos.co.jp/cruise/cws/cwsdownload_upinfo1_09e.html