Headline
CVE-2023-48373: 沛盛資訊 OMICARD EDM行銷發送系統 - Path Traversal
ITPison OMICARD EDM has a path traversal vulnerability within its parameter “FileName” in a specific function. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication and download arbitrary system files.
:::
- 首頁
- 資安服務
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
TVN ID
TVN-202312003
CVE ID
CVE-2023-48373
CVSS
7.5 (High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
影響產品
OMICARD EDM行銷發送系統 v6.0.1.5
問題描述
沛盛資訊 OMICARD EDM 行銷發送系統特定頁面存在Path Traversal漏洞,未經驗證之遠端攻擊者可利用此漏洞繞過身分認證機制,讀取任意系統檔案。
解決方法
更新版本至v5.9之後之版本
漏洞通報者
Vtim(DEVCORE)
公開日期
2023-12-15