关键漏洞信息 漏洞概述 漏洞编号: JVN#14749391 漏洞描述: Cybozu Garoon 中存在多个目录遍历漏洞。 受影响产品 版本范围: - Cybozu Garoon 3.0 至 4.2 - Cybozu Garoon 3.7 至 4.2 漏洞详情 1. 目录遍历漏洞(函数 "Files" —— CVE-2016-1191) - CVSS 分数: - CVSS v3: 基本分 5.3 - CVSS v2: 基本分 5.0 2. 目录遍历漏洞(日志函数 —— CVE-2016-1192) - CVSS 分数: - CVSS v3: 基本分 4.3 - CVSS v2: 基本分 4.0 影响 CVE-2016-1191: 未认证的远程攻击者可以改变函数 "Files" 中的设置。 CVE-2016-1192: 用户可以获取到其无权限访问的日志文件。 解决方案 措施: 更新软件至最新版本,依据开发者的建议进行升级。 厂商状态 状态: 易受攻击 最后更新: 2016/05/30 注释: 提供Cybozu, Inc. 官网链接 引用 无具体内容展示 JPCERT/CC 增补信息 无具体内容展示 JPCERT/CC 的脆弱性分析 无具体内容展示 致谢 报告者: Cybozu, Inc. 协调: 通过JVN、JPCERT/CC和Cybozu, Inc.在信息安全早期预警合作中协调 其他信息 CVE编号: - CVE-2016-1191 - CVE-2016-1192 JVN iPed编号: - JVNDB-2016-000078 - JVNDB-2016-000095 更新历史 2016/09/28: 修订了“描述”部分的内容。