logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Safe Software FME Server 路径遍历漏洞

CNNVD编号CNNVD-202209-1591
CVE编号 CVE-2022-38340 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 路径遍历
厂商 -- 威胁类型 远程
发布时间 2022-09-20 更新时间 2022-10-14
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --
漏洞简介
Safe Software FME Server是加拿大Safe Software公司的一个网络数据转换应用程序。用于在无代码环境中自动化数据和应用程序集成工作流程。 Safe Software FME Server 存在路径遍历漏洞,该漏洞源于当发出上传文件的请求时,不会执行非法字符的验证检查,攻击者利用该漏洞可以将文件写入托管 FMEServer 的服务器驱动器上的任何位置,这可能导致意外或恶意文件上传。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:safe:fme_server:2022.0.0.0:::
2CPE:/a:safe:fme_server:2022.0.0.2:::
3CPE:/a:safe:fme_server:-:::
4CPE:/a:safe:fme_server:1.47:::
5CPE:/a:safe:fme_server:2.0:::
  • 1
  • 2
  • 3
  • 4
  • 5
  • •••
  • 23
补丁
Safe Software FME Server 路径遍历漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1 https://community.safe.com/s/article/Known-Issue-FME-Server-vulnerability-with-arbitrary-path-traversal-and-file-upload MISC
2 https://www.cycura.com/blog/safe-software-inc-fme-server-vulnerability-disclosure/ MISC
3 https://community.safe.com/s/article/Known-Issue-Arbitrary-file-upload-with-any-authenticated-FME-Server-account MISC
4 https://cxsecurity.com/cveshow/CVE-2022-38340/ cxsecurity.com
检索漏洞
关键词
危害级别
至
相关漏洞
Safe Software FME Server 跨站脚本漏洞 2022-09-19
Safe Software FME Server 代码问题漏洞 2022-09-13
Safe Software FME Server 安全漏洞 2018-12-24
Safe Software FME Server 输入验证错误漏洞 2022-09-19
safe FME Server 跨站脚本漏洞 2021-04-28
同类型漏洞
Gin-Vue-Admin 路径遍历漏洞 2023-02-03
OrangeScrum 路径遍历漏洞 2023-02-01
UBI Reader 路径遍历漏洞 2023-01-31
Schneider Electric EcoStruxure Power Commission 路径... 2023-01-30
Schneider Electric EcoStruxure Power Build 路径遍历漏洞 2023-01-30
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠