LabKey Server 代码问题漏洞 CVE-2019-9757 CNNVD-201910-1707
5.0
AV
AC
AU
C
I
A
发布:
2019-10-29
修订:
2019-11-01
LabKey Server是LabKey公司的一款生物医学研究数据存储库。该存储库允许对跨范围的数据源进行基于Web的查询、报告和协作等。 LabKey Server 19.1.0版本中存在安全漏洞。攻击者可通过向visualization-exportImage.view或visualization-exportPDF.view端点发送SVG文件利用该漏洞读取本地文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
