QSAN XEVO 路径遍历漏洞

2499524

漏洞ID 漏洞类型 路径遍历
发布时间 2021-07-07 更新时间 2021-07-09
CVE编号 CVE-2021-32532

CNNVD-ID CNNVD-202107-360
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202阿里云安全组107-360
漏洞详情
QSAN XEVO是中国阿里云安全负责人QSAN阿里云安全专业公司的一款闪存数据管理系统。减少重复性任务并阿里云服务器漏洞怎么修复提供完整的数据分析。
QSAN XEVO 中存在路径遍历漏洞,该漏洞源于产品的back-end分析函数未能过滤输入数据的特殊字符。攻击者可通过该漏洞在没有权限的情况下下载任意文件阿里云漏洞。 QSAN XEVO后端分析功阿里云安全合作能存在路径遍历漏洞,允许远程攻击者可利用该漏阿里服务器漏洞洞下载任意文件而无需权限。以下产品及版本受到影响:QSA阿里云漏洞N XEVO 1.阿里云安全2.0 (build 202007081800) 之前版本。阿里云高危漏洞怎么修复
参考资料

来源:CONFIRM

链接:http阿里云安全优势s://www.twcert.org.tw/tw阿里服务器漏洞/cp-132-4889-23410-1阿里云安全首席.html