Headline
CVE-2023-48389: 華鼎電通 EasyLog Web+ 數位電話錄音系統 - Path Traversal
Multisuns EasyLog web+ has a path traversal vulnerability within its parameter in a specific URL. An unauthenticated remote attacker can exploit this vulnerability to bypass authentication and download arbitrary system files.
:::
- 首頁
- 資安服務
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
TVN ID
TVN-202312017
CVE ID
CVE-2023-48389
CVSS
7.5 (High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
影響產品
EasyLog web+ v1.13.2.8
問題描述
Multisuns EasyLog web+ 存在 Path Traversal漏洞,遠端攻擊者不須權限,即可利用此漏洞,讀取網站主機任意系統檔案。
解決方法
請聯繫華鼎電通詢問修補方式
漏洞通報者
Evans Huang(Chi Jui Huang), Lucas Yang (SIHAN YANG), Kathy Lin (Yi Hsin Lin), Luke Xie(Xie Hung You), Yuru Sung, Robin Chang(Yujen Chang), Leo Yu(Yu Yu Che)
公開日期
2023-12-15