99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源


【漏洞通告】拓爾思TRSWAS5.0文件讀取漏洞安全風(fēng)險通告(CNVD-2020-27769)

漏洞描述

近日,補天漏洞響應(yīng)平臺監(jiān)測到拓爾思信息技術(shù)股份有限公司TRS WAS5.0存在任意文件讀取漏洞,攻擊者可利用該漏洞獲取敏感信息。漏洞成因在于某接口參數(shù)未做限制,可構(gòu)造路徑讀取數(shù)據(jù)庫配置文件、賬戶密碼等信息。

對此,禹宏信安建議廣大用戶及時將升級到安全版本。與此同時,請做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊。

漏洞編號

CNVD-2020-27769

漏洞危害

攻擊者可利用該漏洞獲取敏感信息。漏洞成因在于某接口參數(shù)未做限制,可構(gòu)造路徑讀取數(shù)據(jù)庫配置文件、賬戶密碼等信息。

漏洞等級

高危

修復(fù)方案

廠商已發(fā)布了漏洞修復(fù)程序,請及時關(guān)注更新:

http://www.trs.com.cn/

上一篇
下一篇

聯(lián)系我們:cert@chaosec.com