漏洞信息详情

多款AuroMeera Technometrix Pvt eMLi产品安全漏洞

• CNNVD编号：CNNVD-201703-1079
• 危害等级： 高危
  
• CVE编号： CVE-2017-7258
• 漏洞类型： 路径遍历
• 发布时间： 2017-03-27
• 威胁类型： 远程
• 更新时间： 2017-03-30
• 厂        商： auromeera
• 漏洞来源：

漏洞简介

AuroMeera Technometrix Pvt eMLi School Management等都是印度AuroMeera公司的应用于教育行业的产品。eMLi School Management是一套学校管理系统；eMLi College Campus Management是一套校园综合管理系统。

多款AuroMeera Technometrix Pvt eMLi产品中eMLi Portal的HTTP Exploit存在安全漏洞。攻击者可借助Directory Path Traversal利用该漏洞查看被限制的信息或在Web服务器上执行命令，完全控制系统。以下版本受到影响：AuroMeera Technometrix Pvt eMLi School Management 1.0版本，eMLi College Campus Management 1.0版本，eMLi University Management 1.0版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.auromeera.com/

参考网址

来源:MISC

链接:https://sudoat.blogspot.in/2017/03/path-traversal-vulnerability-in-emli.HTML

受影响实体

• Auromeera Emli:1.0  

补丁

• 多款AuroMeera Technometrix Pvt eMLi产品安全漏洞的修复措施