https://blog.qife122.com/tags/ateme-titan/ Recent content in Ateme TITAN on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 22:26:22 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90cve-2023-53893ateme-titan%E5%B9%B3%E5%8F%B0%E4%B8%AD%E7%9A%84%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0%E6%BC%8F%E6%B4%9E/ Sun, 28 Dec 2025 22:26:22 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90cve-2023-53893ateme-titan%E5%B9%B3%E5%8F%B0%E4%B8%AD%E7%9A%84%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0%E6%BC%8F%E6%B4%9E/ <h3 id="cve-2023-53893ateme-titan-中的服务器端请求伪造漏洞">CVE-2023-53893：Ateme TITAN 中的服务器端请求伪造漏洞</h3> <p><strong>严重性：</strong> 中 <strong>类型：</strong> 漏洞</p> <p><strong>CVE-2023-53893</strong> Ateme TITAN File 3.9.12.4版本在作业回调URL参数中存在一个经过身份验证的服务器端请求伪造漏洞，该漏洞允许攻击者绕过网络限制。攻击者可以利用此未经验证的参数，通过强制应用程序向任意目标发起HTTP、DNS或文件请求，从而启动文件、服务和网络枚举。</p>