山东中创软件商用中间件股份有限公司InforSuite AS存在文件上传漏洞
InforSuite AS是一款通过Jakarta EE 9、8及Java EE8、7、6完整兼容认证的企业级中间件。
一、漏洞分析
公开日期:2022-10-15
漏洞编号:CNVD-2022-27364
危害等级:高危
漏洞描述:山东中创软件商用中间件股份有限公司InforSuite AS存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。
二、漏洞影响产品
山东中创软件商用中间件股份有限公司InforSuite AS
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
http://www.inforbus.com
