漏洞标题
N/A
漏洞描述信息
在ACD集成了CwpAPI 1.1中,GetRelativePath方法仅验证服务器根目录是否在某个路径中,这可能导致远程攻击者读取或写入文件,这些文件的路径包含Web根目录,而Web根目录在路径中不存在。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
GetRelativePath in ACD Incorporated CwpAPI 1.1 only verifies if the server root is somewhere within the path, which could allow remote attackers to read or write files outside of the web root, in other directories whose path includes the web root.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CwpApi.php GetRelativePath()返回相对路径漏洞
漏洞描述信息
CwpApi(Comprehensive Web Programming API )是一个提供给网站开发人员的编程接口。用PHP实现,支持模板、配置文件、基于DSN的数据库管理并和语种无关。 CwpApi某些函数的实现上存在问题,在某种很特殊的情况下,可能使攻击者访问到Web目录以外的文件。 CwpApi的GetRelativePath()只检查路径中是否包含了Web的主目录,而不是检查目录是不是在Web主目录之下,因此如果Web的主目录为"/var/www",则"/etc/var/www/myfile.
CVSS信息
N/A
漏洞类别
授权问题