漏洞详情
| CNVD编号 | CNVD-2017-11325 |
|---|---|
| 漏洞标题 | Odoo目录遍历漏洞 |
| 严重等级 | 中 |
| 影响产品 | Odoo Odoo 8. |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-06-08 |
| 公开时间 | 2017-06-26 |
| 发现者 | Karim Boukabbouz from IBS North Africa and Nils Hamerlinck |
| 解决方案 | 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://github.com/odoo/odoo/issues/17394 |
| 漏洞描述 | Odoo(前称OpenERP)是一套企业资源计划(ERP)和客户关系管理(CRM)系统。该系统采用Python语言开发,PostgreSQL作为数据库,并包括了销售管理、库存管理、财务管理等模块,并支持对模块进行卸载、升级等操作。 Odoo 8.0版本,9.0版本和10.0版本中的tools.file_open存在目录遍历漏洞。远程攻击者可利用该漏洞读取任意的本地文件。 |
返回漏洞库首页
