漏洞概述 漏洞名称: Interinfo 漏洞ID: TVN-202605004 CVE ID: CVE-2026-10071, CVE-2026-10072, CVE-2026-10073, CVE-2026-10074, CVE-2026-10075 CVSS评分: - CVE-2026-10071: 9.8 (Critical) - CVE-2026-10072: 7.2 (High) - CVE-2026-10073: 7.5 (High) - CVE-2026-10074: 4.9 (Medium) - CVE-2026-10075: 5.3 (Medium) 影响范围 受影响产品: DreamMaker version Java Composer 2.2 及更早版本 修复方案 解决方案: 升级到 Java Composer 2.3 或更高版本 详细描述 CVE-2026-10071 (Arbitrary File Upload): - 未认证的远程攻击者可以上传和执行Web shell后门,从而实现任意代码执行。 CVE-2026-10072 (Arbitrary File Upload): - 特权远程攻击者可以上传和执行Web shell后门,从而实现任意代码执行。 CVE-2026-10073 (Arbitrary File Read): - 未认证的本地攻击者可以利用相对路径遍历漏洞下载任意系统文件。 CVE-2026-10074 (Arbitrary File Read): - 特权本地攻击者可以利用相对路径遍历漏洞下载任意系统文件。 CVE-2026-10075 (Path Traversal): - 未认证的远程攻击者可以通过利用绝对路径遍历漏洞读取任意路径下的文件名。 贡献者 CVE-2026-10071, CVE-2026-10072, CVE-2026-10073, CVE-2026-10074: Linwz (DEVCORE) CVE-2026-10075: Kun Xian Lin (DEVCORE) 发布日期 发布日期: 2026-05-29 链接 CVE-2026-10071 CVE-2026-10072 CVE-2026-10073 CVE-2026-10074 CVE-2026-10075 其他信息 电子邮件: twcert(at)cert.org.tw PGP密钥: TWCERT/CC PGP Public Key, Key ID: 0x1E9D1F1B TLP: CLEAR 备注 最佳浏览分辨率:1024 x 768 版权:© TWCERT/CC Taiwan Computer Emergency Response Team / Coordination Center 1998-2023 更新日期:2026-05-29 访问次数:5115392