程曦資訊整合文字客服- Arbitrary File Upload - 台灣電腦網路 ...
文章推薦指數: 80 %
TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安 ... CVE ID, CVE-2021-44164. CVSS, 9.8 (Critical) ... 公開日期, 2021-12-17 ...
按Enter到主內容區:::
首頁
資安服務
台灣漏洞揭露平台(TVN)
TVN(TaiwanVulnerabilityNote)漏洞公告
發布日期:2021-12-17
字型大小:
小
中
大
回上一頁
友善列印
程曦資訊整合文字客服-ArbitraryFileUpload
TVNID
TVN-202112006
CVEID
CVE-2021-44164
CVSS
9.8(Critical)CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響產品
聯繫程曦資訊詢問受影響版本
問題描述
文字客服系統檔案上傳功能之URL未過濾特殊字元,遠端攻擊者不須登入,可繞過檢查檔案類型功能,上傳惡意腳本並執行任意程式碼,藉以控制系統或中斷服務。
解決方法
聯繫程曦資訊進行版本更新
漏洞通報者
ZUSOART([email protected])
公開日期
2021-12-17
相關連結
CVE-2021-44164
回頁首
延伸文章資訊
- 1漏洞通報|資安聯盟|資安電子報-ECOA BAS controller
TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安 ... CVE ID, CVE-2021-41296. CVSS, 9.8 (Critical) ... Gjoko Krstic(Z...
- 2資安電子報-TWCERT 2021 台灣資安通報應變年會
TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安 ... E-mail. twcert(at)cert.org.tw. PGP KEY. TWCERT/CC PGP Public Ke...
- 3資安情資分享|漏洞通報|資安聯盟|資安電子報 - 台灣電腦網路 ...
... 4TWCERT/CC-2022年2月份資安情資電子報 2022-02-10 · 5TWCERT/CC-2022年1月份資安情資電子報 2022-01-06 · 6TWCERT/CC-20...
- 4TWCERT/CC 2021台灣資安通報應變年會
感謝國內外講師、貴賓、企業代表以及630位線上與會者,參與TWCERT 2021 台灣資安通報 ... 綜觀全球,資安已升溫成各國的軍備競賽項目之一。2021年上半年我國資安事件 ...
- 5ASUS BMC's firmware: buffer overflow - 設定SMTP配置
TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安 ... CVE ID, CVE-2021-28189. CVSS, 4.9 (Medium) ... 漏洞通報者, ASUS. 公開日...
