CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda

CVE-2023-6905

CVE-2023-6903

CVE-2023-6904

CVE-2023-3907

Softnext Mail SQR Expert has a path traversal vulnerability within its parameter in a specific URL. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication and download arbitrary system files.

:::

*   首頁
*   資安服務
*   台灣漏洞揭露平台 (TVN)
*   TVN (Taiwan Vulnerability Note) 漏洞公告

TVN ID

TVN-202312007

CVE ID

CVE-2023-48378

CVSS

7.5 (High)  
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

影響產品

Mail SQR Expert 全方位電子郵件管理專家 v230330之前

問題描述

中華數位科技 Mail SQR Expert特定URL之參數存在 Path Traversal 漏洞，遠端攻擊者不須權限，即可利用此漏洞，讀取網站主機任意系統檔案。

解決方法

更新至 v230430 版號

漏洞通報者

Fi Liu(CHT Security)

公開日期

2023-12-15

Headline

CVE-2023-48378: 中華數位科技 Mail SQR Expert - Path Traversal - 1

CVE: Latest News