ネオジャパンのdesknet’s NEOにディレクトリトラバーサルの脆弱性が確認された。影響を受けるのはdesknet’s NEO V2.0R1.0 からV2.5R1.4までで、zhtml.cgi の html パラメータを適切に検証しないことによりディレクトリトラバーサルの脆弱性が存在する。この脆弱性が悪用されるとログイン可能なユーザにサーバ上のファイルを意図せず閲覧される恐れがある。解決策として、セキュリティパッチが公開されており、パッチ適用によりこの脆弱性は解消される。
ネオジャパンのdesknet’s NEOにディレクトリトラバーサルの脆弱性が確認された。影響を受けるのはdesknet’s NEO V2.0R1.0 からV2.5R1.4までで、zhtml.cgi の html パラメータを適切に検証しないことによりディレクトリトラバーサルの脆弱性が存在する。この脆弱性が悪用されるとログイン可能なユーザにサーバ上のファイルを意図せず閲覧される恐れがある。解決策として、セキュリティパッチが公開されており、パッチ適用によりこの脆弱性は解消される。