N/A

file_open in Tryton before 3.2.17, 3.4.x before 3.4.14, 3.6.x before 3.6.12, 3.8.x before 3.8.8, and 4.x before 4.0.4 allows remote authenticated users with certain permissions to read arbitrary files via the name parameter or unspecified other vectors.

N/A

N/A

Tryton 安全漏洞

Tryton是一套基于Python和PostgreSQL的通用应用平台，它是OpenERP（企业资源计划ERP和客户关系管理CRM系统）的一个独立分支项目，包含了财务管理、营销管理、客户关系管理等模块，可用于创建企业资源计划系统。 Tryton中的file_open文件存在安全漏洞。远程攻击者借助‘name’参数利用该漏洞读取任意文件。以下版本受到影响：Tryton 3.2.17之前的版本，3.4.14之前的3.4.x版本，3.6.12之前的3.6.x版本，3.8.8之前的3.8.x版本，4.0.4之前的

N/A

N/A