| CNNVD-ID编号 | CNNVD-202005-257 |
| CVE编号 | CVE-2020-11431 |
| 发布时间 | 2020-05-07 |
| 更新时间 | 2020-05-13 |
| 漏洞类型 | 路径遍历 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
I-net software Clear Reports等都是德国I-net software公司的产品。I-net software Clear Reports是一款基于Java的跨平台报告应用程序。HelpDesk是一套服务管理帮助台软件。PDFC是一款PDF文档内容比较器。
I-net software I-net Clear Reports 16.0版本至19.2版本、HelpDesk 8.0版本至8.3版本和PDFC 4.3版本至6.2版本中的documentation组件存在安全漏洞。远程攻击者可利用该漏洞读取目标服务器上的任意系统文件和目录。
目前厂商已发布升级了多款I-net software产品路径遍历漏洞的补丁,多款I-net software产品路径遍历漏洞的补丁获取链接:
https://www.inetsoftware.de/support/news/i-net-clear-reports-security-advisory-2020-apr-06
来源:CONFIRM
链接:https://www.inetsoftware.de/support/news/i-net-clear-reports-security-advisory-2020-apr-06
来源:CONFIRM
链接:https://www.inetsoftware.de/support/news/i-net-helpdesk-sicherheitsankuendigung-2020-apr-06
来源:CONFIRM
链接:https://www.inetsoftware.de/support/news/i-net-pdfc-security-advisory-2020-apr-06
来源:MISC
链接:https://www.inetsoftware.de/documentation/clear-reports/release-notes/releases/changes_19.2
暂无