转发 台湾电脑网络危机处理暨协调中心 TWCERTCC-200-202411-00000004

【统睿科技DVC文件保险系统 - Arbitrary File Upload through Path Traversal】(TVN-202411018，CVE-2024-11311，CVSS：9.8) 统睿科技DVC文件保险系统存在Path Traversal漏洞且未妥善验证上传档案类型，未经身分鑑别之远端攻击者可上传任意档案至任意路径，甚至可上传网页后门程式以执行任意程式码。 

【统睿科技DVC文件保险系统 - Arbitrary File Upload through Path Traversal】(TVN-202411019，CVE-2024-11312，CVSS：9.8) 统睿科技DVC文件保险系统存在Path Traversal漏洞且未妥善验证上传档案任型，未经身分鑑别之远端攻击者可上传任意档案至任意路径，甚至可上传网页后门程式以执行任意程式码。 

【统睿科技DVC文件保险系统 - Arbitrary File Upload through Path Traversal】(TVN-202411020，CVE-2024-11313，CVSS：9.8) 统睿科技DVC文件保险系统存在Path Traversal漏洞且未妥善验证上传档案任型，未经身分鑑别之远端攻击者可上传任意档案至任意路径，甚至可上传网页后门程式以执行任意程式码。 

【统睿科技DVC文件保险系统 - Arbitrary File Upload through Path Traversal】(TVN-202411021，CVE-2024-11314，CVSS：9.8) 统睿科技DVC文件保险系统存在Path Traversal漏洞且未妥善验证上传档案任型，未经身分鑑别之远端攻击者可上传任意档案至任意路径，甚至可上传网页后门程式以执行任意程式码。 

【统睿科技DVC文件保险系统 - Arbitrary File Upload through Path Traversal】(TVN-202411022，CVE-2024-11315，CVSS：9.8) 统睿科技DVC文件保险系统存在Path Traversal漏洞且未妥善验证上传档案任型，未经身分鑑别之远端攻击者可上传任意档案至任意路径，甚至可上传网页后门程式以执行任意程式码。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

此讯息仅发送到「区县市网络中心」，烦请贵单位协助公告或转发

DVC 文件保险系统 6.0 至 6.3版本

更新DVC 文件保险系统至6.4(含)以后版本