Directory traversal vulnerability in... CVE-2013-4510 CNNVD-201311-090

7.8 AV AC AU C I A
发布: 2013-11-18
修订: 2013-11-20

Tryton是一套基于Python和PostgreSQL的通用应用平台,它是OpenERP(企业资源计划ERP和客户关系管理CRM系统)的一个独立分支项目,包含了财务管理、营销管理、客户关系管理等模块,可用于创建企业资源计划系统。 Tryton 3.0.0版本中的客户端中存在目录遍历漏洞。远程服务器端攻击者可借助报告扩展中的路径分隔符利用该漏洞写任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息