CVE-2014-8789,CNNVD-201411-556|Gleamtech FileVista 输入验证漏洞

Gleamtech FileVista 输入验证漏洞 CVE-2014-8789 CNNVD-201411-556

6.5 AV AC AU C I A

发布： 2014-12-02

修订： 2014-12-05

CWE-20
CVE
info disclosure

Gleamtech FileVista是土耳其GleamTech公司的一套基于Web的文件共享软件。该软件提供共享文件访问控制、加密存储文件等功能。 GleamTech FileVista 6.0.9及之前版本中存在安全漏洞，该漏洞源于程序在提取压缩文件时没有正确验证文件的规定路径。远程攻击者可借助特制的路径利用该漏洞创建任意文件，或执行任意代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Gleamtech FileVista 输入验证漏洞 CVE-2014-8789 CNNVD-201411-556

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Gleamtech FileVista 输入验证漏洞 CVE-2014-8789 CNNVD-201411-556

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>