ZK 是一种常用的 Java Web 框架，用于构建企业 Web 应用程序。通过伪造对 AuUpload ZK serverlet 的 POST 请求，未经身份验证的攻击者可检索位于 Web 上下文中的文件的内容。

ZK は、エンタープライズウェブアプリケーションを構築するための人気のある Java Web フレームワークです。AuUpload ZK サーバーレットに対する POST リクエストを偽造することで、認証されていない攻撃者が Web コンテキストにあるファイルのコンテンツを取得する可能性があります。

ZK 是一種流行的 Java Web 架構，用於建置企業 Web 應用程式。未經驗證的攻擊者可藉由偽造對 AuUpload ZK serverlet 的 POST 要求，來擷取位於 Web 情境中的檔案內容。

ZK is a popular Java Web framework for building enterprise Web applications. By forging a POST request to the AuUpload ZK serverlets, an unauthenticated attacker can retrieve the content of a file located in the web context.

The version of Potix ZK Framework detected on the remote host is prior to 8.6.4.2, 9.0.1.3, 9.5.1.4, 9.6.0.2, or 9.6.2.
If is, therefore, affected by a remote file disclosure vulnerability:

  - ZK Framework allows attackers to access sensitive information via a crafted POST request sent to the component     AuUploader. (CVE-2022-36537)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートホストで検出された Potix ZK Framework のバージョンは、8.6.4.2、9.0.1.3、9.5.1.4、9.6.0.2、または 9.6.2 より前です。
したがって、リモート情報漏洩の脆弱性による影響を受けます。

  - ZK フレームワークにより、攻撃者が、コンポーネント AuUploader に送信された細工された POST リクエストを介して、機密情報にアクセスする可能性があります。(CVE-2022-36537)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

在遠端主機上偵測到的 Potix ZK Framework 版本為 8.6.4.2、9.0.1.3、9.5.1.4、9.6.0.2 或 9.6.2 之前的版本。
因此會受到一個遠端檔案洩漏弱點的影響：

  - ZK Framework 允許攻擊者透過傳送至元件 AuUploader 的特製 POST 要求，存取敏感資訊。(CVE-2022-36537)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在远程主机上检测到的 Potix ZK Framework 版本为 8.6.4.2、9.0.1.3、9.5.1.4、9.6.0.2 或 9.6.2 之前的版本。
因此，它受到远程文件泄露漏洞的影响：

  - ZK Framework 允许攻击者通过发送到组件 AuUploader 的构建的 POST 请求来访问敏感信息。(CVE-2022-36537)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	Name	Product	Family	Published	Updated	Severity
113643	ZK Framework < 8.6.4.2/9.0.x < 9.0.1.3/9.5.x < 9.5.1.4/9.6.0.x < 9.6.0.2/9.6.x < 9.6.2 身份验证绕过	Web App Scanning	Component Vulnerability	3/8/2023	3/8/2023	high
113643	ZK Framework < 8.6.4.2 / 9.0.x < 9.0.1.3 / 9.5.x < 9.5.1.4 / 9.6.0.x < 9.6.0.2 / 9.6.x < 9.6.2 認証バイパス	Web App Scanning	Component Vulnerability	3/8/2023	3/8/2023	high
113643	ZK Framework < 8.6.4.2 / 9.0.x < 9.0.1.3 / 9.5.x < 9.5.1.4 / 9.6.0.x < 9.6.0.2 / 9.6.x < 9.6.2 驗證繞過	Web App Scanning	Component Vulnerability	3/8/2023	3/8/2023	high
113643	ZK Framework < 8.6.4.2 / 9.0.x < 9.0.1.3 / 9.5.x < 9.5.1.4 / 9.6.0.x < 9.6.0.2 / 9.6.x < 9.6.2 Authentication Bypass	Web App Scanning	Component Vulnerability	3/8/2023	3/8/2023	high
184458	Potix ZK Framework AuUploader Remote File Disclosure (CVE-2022-36537)	Nessus	Misc.	11/6/2023	11/7/2023	high
184458	Potix ZK フレームワーク AuUploader のリモートファイル漏洩 (CVE-2022-36537)	Nessus	Misc.	11/6/2023	11/7/2023	high
184458	Potix ZK Framework AuUploader 遠端檔案洩漏 (CVE-2022-36537)	Nessus	Misc.	11/6/2023	11/7/2023	high
184458	Potix ZK Framework AuUploader 远程文件泄露 (CVE-2022-36537)	Nessus	Misc.	11/6/2023	11/7/2023	high

Detections

Analytics

Plugins Search

high

high

high

high

high

high

high

high