N/A

file_open in Tryton 3.x and 4.x through 4.2.2 allows remote authenticated users with certain permissions to read arbitrary files via a "same root name but with a suffix" attack. NOTE: This vulnerability exists because of an incomplete fix for CVE-2016-1242.

N/A

N/A

Tryton 安全漏洞

Tryton是一套基于Python和PostgreSQL的通用应用平台，它是OpenERP（企业资源计划ERP和客户关系管理CRM系统）的一个独立分支项目，包含了财务管理、营销管理、客户关系管理等模块，可用于创建企业资源计划系统。 Tryton 3.x版本和4.x版本至4.2.2版本中的file_open存在安全漏洞。远程攻击者可利用该漏洞读取任意文件。

N/A

N/A