漏洞信息详情

ShareLaTeX 绝对路径遍历漏洞

• CNNVD编号：CNNVD-201503-062
• 危害等级： 低危
  
• CVE编号： CVE-2015-0933
• 漏洞类型： 路径遍历
• 发布时间： 2015-03-04
• 威胁类型： 远程
• 更新时间： 2015-03-04
• 厂        商： sharelatex
• 漏洞来源：

漏洞简介

ShareLaTeX是ShareLaTeX团队开发的一款开源的基于Web的实时协作LaTex编辑器，它支持本地编辑、实时协作和编译LaTeX文档。

ShareLaTeX 0.1.3及之前版本中存在绝对路径遍历漏洞。当程序省略设置openin_any时，远程攻击者可借助＼include命令利用该漏洞读取任意文件。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.sharelatex.com/

参考网址

来源:US-CERT Vulnerability Note:CERT-VN

链接:http://www.kb.cert.org/vuls/id/302668

受影响实体

• Sharelatex Sharelatex:0.1.2  

补丁

暂无