漏洞标题
N/A
漏洞描述信息
在 Cybozu Garoon 2.x 到 2.5.4 以及 3.x 到 3.7 SP3 中的下载功能中的目录遍历漏洞允许远程登录的用户通过未指定的角色来读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the download feature in Cybozu Garoon 2.x through 2.5.4 and 3.x through 3.7 SP3 allows remote authenticated users to read arbitrary files via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cybozu Garoon 目录遍历漏洞
漏洞描述信息
Cybozu Garoon是日本才望子(Cybozu)公司的一套门户型OA办公系统。该系统提供门户、E-mail、书签、日程安排、公告栏、文件管理等功能,并支持在三种语言(中、日、英)中自由切换。 Cybozu Garoon 2.x至2.5.4版本和3.x至3.7 SP3版本中的下载功能中存在目录遍历漏洞。远程攻击者可利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历