目录遍历漏洞(CVE-2019-5936)

漏洞描述

目录遍历

Cybozu Garoon 4.0.0到4.10.1中的目录遍历漏洞允许远程认证的攻击者通过应用程序“工作流程”获取没有访问权限的文件。

目录遍历漏洞(CVE-2019-5936)

基本信息

CVE编号: CVE-2019-5936

漏洞类型: 目录遍历

危险等级:

披露时间: 2019C T W 5 6 S / Y T-05-17! T M

cvss3评分:0

cvss3因子:

J 1 t复建议

参考链接

http://jvn.jp/en/jp/JVN58849431/index.html

httpsV n H://kb.cybv u ,ozu.support/artix w ! : q Y jcle/35484[ O x f | 3 P x/