武漢達夢數據庫股份有限公司DM8存在文件上傳漏洞

 漏洞資訊     |      2023-04-17

一、漏洞分析

漏洞編號:CNVD-2023-25024

公開日期:2023-04-03

危害級別:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

DM8是達夢公司在總結DM系列產品研發(fā)與應用經驗的基礎上,堅持開放創(chuàng)新、簡潔實用的理念,推出的新一代自研數據庫。

武漢達夢數據庫股份有限公司DM8存在文件上傳漏洞,攻擊者可利用該漏洞獲取服務器控制權。

漏洞類型:通用型漏洞

三、影響產品

武漢達夢數據庫股份有限公司 DM8 x86 win64 2022-0714 build

四、漏洞解決方案

廠商已提供漏洞修補方案,建議用戶下載使用:

https://www.dameng.com/list_103.html