漏洞标题
N/A
漏洞描述信息
在Vaultize企业文件共享17.05.31中发现一个问题。攻击者可以利用FlexPaperViewer SWF reader中的缺少授权漏洞,通过涉及对SWF格式文档逐页访问的 vectors, export应该被限制的文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Vaultize Enterprise File Sharing 17.05.31. An attacker can exploit Missing Authorization on the FlexPaperViewer SWF reader, and export files that should have been restricted, via vectors involving page-by-page access to a document in SWF format.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Vaultize Enterprise File Sharing 安全漏洞
漏洞描述信息
Vaultize Enterprise File Sharing是美国Vaultize Technologies公司的一款企业文件共享解决方案。该方案包括数据保留管理、版本管理、安全数据处理、数据备份和恢复等功能。 Vaultize Enterprise File Sharing 17.05.31版本中存在安全漏洞,该漏洞程序没有对FlexPaperViewer SWF阅读器进行授权。攻击者可利用该漏洞导出受限制的文件。
CVSS信息
N/A
漏洞类别
授权问题