razorCMS dir参数遍历任意文件访问漏洞

日期:2020-06-07 栏目:程序人生 浏览:

发布日期:2012-11-21
更新日期:2012-11-23

受影响系统:
razorCMS razorCMS 1.2
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2012-5918

RazorCMS是平面文件内容管理系统。

RazorCMS存在目录遍历漏洞,具有最小权限的用户账户登录时,该用户通过更改URL路径,可访问管理员和超级管理员的目录和文件。该漏洞位于admin_func.php。

<*来源:chap0 (chap0@gmail.com)
 
  链接:
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

razorCMS
--------
请更新到1.2.1 STABLE :

上一篇:Moodle Dropbox Repository File Picker 越权访问漏洞
下一篇:Cisco WAG120N多个远程命令执行漏洞

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wydsxg.html

相关推荐