漏洞标题
N/A
漏洞描述信息
"AttacheCase for Java 0.60 和更早版本、AttacheCase Lite 1.4.6 和更早版本以及AttacheCase Pro 1.5.7 和更早版本中存在的目录遍历漏洞允许远程攻击者通过特别编写的 ATC 文件读取任意文件。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in AttacheCase for Java 0.60 and earlier, AttacheCase Lite 1.4.6 and earlier, and AttacheCase Pro 1.5.7 and earlier allows remote attackers to read arbitrary files via specially crafted ATC file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款AttacheCase产品路径遍历漏洞
漏洞描述信息
AttacheCase是一套开源的文件加密软件。AttacheCase for Java是一个Java版本。AttacheCase Lite和AttacheCase Pro都是其中的一个版本。 多款AttacheCase产品中存在目录遍历漏洞。远程攻击者可借助特制的ATC文件利用该漏洞读取任意文件。以下版本受到影响:AttacheCase for Java 0.60及之前的版本,AttacheCase Lite 1.4.6及之前的版本,AttacheCase Pro 1.5.7及之前的版本。
CVSS信息
N/A
漏洞类别
路径遍历