Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Flexense DupScout Enterprise 缓冲区错误漏洞

2024-01-15 23:03:03 YS 来源：ZONE.CI 全球网 0 阅读模式

> Flexense DupScout Enterprise 缓冲区错误漏洞

Flexense DupScout Enterprise 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202012-777	CVE编号	CVE-2020-29659
发布时间	2020-12-09	更新时间	2020-12-18
漏洞类型	缓冲区错误	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Flexense DupScout Enterprise是以色列Flexense公司的一个重复文件查找器。该软件支持搜索和清除本地磁盘，网络共享，NAS存储设备和企业存储系统中的重复文件，并可以搜索重复文件，保存报告，用链接替换重复项，删除重复文件或将重复文件移动到另一个位置。

Flexense DupScout Enterprise 10.0.18 web服务器存在缓冲区错误漏洞，该漏洞源于缓冲区溢出允许远程匿名攻击者可利用该漏洞通过GET settings＆sid=攻击溢出sid参数来执行系统代码。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.dupscout.com/

参考网址

来源:MISC

链接：https://www.exploit-db.com/exploits/49217

来源:CONFIRM

链接：https://fluidattacks.com/advisories/prine/

来源:MISC

链接：https://www.dupscout.com

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-777

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

Flexense DupScout Enterprise 缓冲区错误漏洞

Flexense DupScout Enterprise 缓冲区错误漏洞

Linux kernel 资源管理错误漏洞

Linux kernel 资源管理错误漏洞

JupyterHub 安全漏洞

JupyterHub 安全漏洞

BookStack 注入漏洞

BookStack 注入漏洞

Imcat 代码问题漏洞

Imcat 代码问题漏洞

JerryScript 缓冲区错误漏洞

JerryScript 缓冲区错误漏洞

Totolink TOTOLINK A3002RU 命令注入漏洞

Totolink TOTOLINK A3002RU 命令注入漏洞

Artifex Software MuPDF 资源管理错误漏洞

Artifex Software MuPDF 资源管理错误漏洞

GNU Binutils 代码问题漏洞

GNU Binutils 代码问题漏洞

GNU Binutils 代码问题漏洞

GNU Binutils 代码问题漏洞

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号