漏洞标题
N/A
漏洞描述信息
在 Hyland OnBase 16.0.2.83 及其以下版本、17.0.2.109 及其以下版本、18.0.0.37 及其以下版本、19.8.16.1000 及其以下版本和 20.3.10.1000 及其以下版本中发现了一个问题。该问题涉及到读取文件。文件名参数演示了 Directory traversal 的存在。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Hyland OnBase through 16.0.2.83 and below, 17.0.2.109 and below, 18.0.0.37 and below, 19.8.16.1000 and below and 20.3.10.1000 and below. Directory traversal exists for reading files, as demonstrated by the FileName parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hyland OnBase 路径遍历漏洞
漏洞描述信息
Hyland OnBase是美国Hyland公司的一款用于展示企业信息管理、流程的平台。 Hyland OnBase 在18.0.0.32版本中存在路径遍历漏洞,该漏洞源于存在用于文件写入的目录遍历。
CVSS信息
N/A
漏洞类别
路径遍历