武汉达梦数据库股份有限公司DM8存在文件上传漏洞

 漏洞资讯     |      2023-04-17

一、漏洞分析

漏洞编号:CNVD-2023-25024

公开日期:2023-04-03

危害级别:高 (AV:N/AC:L/Au:S/C:C/I:C/A:C)

二、漏洞描述

DM8是达梦公司在总结DM系列产品研发与应用经验的基础上,坚持开放创新、简洁实用的理念,推出的新一代自研数据库。

武汉达梦数据库股份有限公司DM8存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。

漏洞类型:通用型漏洞

三、影响产品

武汉达梦数据库股份有限公司 DM8 x86 win64 2022-0714 build

四、漏洞解决方案

厂商已提供漏洞修补方案,建议用户下载使用:

https://www.dameng.com/list_103.html