从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Allegra getFileContentAsString Directory Traversal Information Disclosure Vulnerability 2. 漏洞编号: - ZDI-24-099 - ZDI-CAN-22530 3. CVE ID:CVE-2023-51648 4. CVSS Score:7.5,AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 5. 受影响的厂商:Allegra 6. 受影响的产品:Allegra 7. 漏洞详情: - 远程攻击者可以利用此漏洞披露受影响安装的Allegra上的敏感信息。 - 虽然需要身份验证来利用此漏洞,但产品实现了一个注册机制,可以创建具有足够权限的新用户。 - 具体的错误存在于getFileContentAsString方法中。问题源于用户提供的路径在用于文件操作之前未进行适当验证。 - 攻击者可以利用此漏洞披露存储的凭据,导致进一步的妥协。 8. 额外详情: - Allegra已发布更新以修复此漏洞。更多详情可在以下链接中找到:https://www.trackplus.com/en/service/release-notes-reader/7-5-1-release-notes-2.html 9. 披露时间线: - 2023-12-08 - 漏洞报告给厂商 - 2024-02-09 - 协调公开发布漏洞公告 - 2024-07-01 - 更新公告 10. 信用:06fe5fd2bc53027c4a3b7e395af0b850e7b8a044 11. 返回到公告:点击“BACK TO ADVISORIES”按钮返回到公告页面。