发布日期：2020-07-15
更新日期：2020-08-13

受影响系统：

SecZetta NEProfile 3.3.11

描述：

---

CVE(CAN) ID: CVE-2020-12854

NE Profile是功能强大的用户友好型解决方案，可以轻松地使组织管理第三方身份的业务流程。
SecZetta NEProfile 3.3.11版本中存在远程代码执行漏洞。攻击者可利用该漏洞通过上传特制的JPEG文件作为配置文件头像的一部分执行代码。


<*来源：Josh Sheppard
  *>

建议：

---

厂商补丁：

SecZetta
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://seczetta.com

浏览次数：863
严重程度：0（网友投票）