漏洞标题
N/A
漏洞描述信息
在tryton 3.2.17之前、3.4.x 之前、3.6.x 之前、3.8.x 之前、4.x 之前版本中,file_open 允许具有特定权限的远程登录用户通过名称参数或其他未指定的其他向量读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
file_open in Tryton before 3.2.17, 3.4.x before 3.4.14, 3.6.x before 3.6.12, 3.8.x before 3.8.8, and 4.x before 4.0.4 allows remote authenticated users with certain permissions to read arbitrary files via the name parameter or unspecified other vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tryton 安全漏洞
漏洞描述信息
Tryton是一套基于Python和PostgreSQL的通用应用平台,它是OpenERP(企业资源计划ERP和客户关系管理CRM系统)的一个独立分支项目,包含了财务管理、营销管理、客户关系管理等模块,可用于创建企业资源计划系统。 Tryton中的file_open文件存在安全漏洞。远程攻击者借助‘name’参数利用该漏洞读取任意文件。以下版本受到影响:Tryton 3.2.17之前的版本,3.4.14之前的3.4.x版本,3.6.12之前的3.6.x版本,3.8.8之前的3.8.x版本,4.0.4之前的
CVSS信息
N/A
漏洞类别
信息泄露