VULHUB ™

trytond是比利时Tryton基金会运营和维护的一套基于GPL-3许可证并使用Python语言编写及PostgreSQL作为数据库引擎的通用应用开发平台。 trytond的model/modelstorage.py文件中存在安全漏洞。远程攻击者可借助记录序列利用该漏洞绕过既定的访问限制，写入任意文件。以下版本受到影响：trytond 3.2.10之前3.2.x版本，3.4.8之前3.4.x版本，3.6.5之前3.6.x版本，3.8.1之前3.8.x版本。

trytond是比利时Tryton基金会运营和维护的一套基于GPL-3许可证并使用Python语言编写及PostgreSQL作为数据库引擎的通用应用开发平台。 trytond的model/modelstorage.py文件中存在安全漏洞。远程攻击者可借助记录序列利用该漏洞绕过既定的访问限制，写入任意文件。以下版本受到影响：trytond 3.2.10之前3.2.x版本，3.4.8之前3.4.x版本，3.6.5之前3.6.x版本，3.8.1之前3.8.x版本。