CVE-2021-20876— Japan Total System GroupSession 路径遍历漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2021-20876 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Path traversal vulnerability in GroupSession Free edition ver5.1.1 and earlier, GroupSession byCloud ver5.1.1 and earlier, and GroupSession ZION ver5.1.1 and earlier allows an attacker with an administrative privilege to obtain sensitive information stored in the hierarchy above the directory on the published site's server via unspecified vectors.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Japan Total System GroupSession 路径遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Japan Total System GroupSession是日本Japan Total System公司的一个群件项目,以方便企业和组织的沟通,旨在促进信息共享。 GroupSession 存在路径遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Japan Total System Co.,Ltd. | GroupSession Free edition, GroupSession byCloud, GroupSession ZION | GroupSession Free edition ver5.1.1 and earlier, GroupSession byCloud ver5.1.1 and earlier, and GroupSession ZION ver5.1.1 and earlier | - |
二、漏洞 CVE-2021-20876 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2021-20876 的情报信息
请登录查看更多情报信息。
CVE-2021-20876 厂商安全公告 (1)
- https://jvn.jp/en/jp/JVN79798166/index.htmlx_refsource_MISC
CVE-2021-20876 其他参考 (1)
- https://groupsession.jp/info/info-news/security20211220x_refsource_MISC
同批安全公告 · Japan Total System Co.,Ltd. · 2021-12-24 · 共 3 条
| CVE-2021-20875 | Japan Total System GroupSession 输入验证错误漏洞 | |
| CVE-2021-20874 | Japan Total System GroupSession 输入验证错误漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2021-20876
暂无评论