漏洞标题
N/A
漏洞描述信息
在AnyPortal(php)12 May 00中的多个目录遍历漏洞,允许远程攻击者通过导航到根目录并输入 "./.." (点斜杠点dot)的命名空间来(1)创建,(2)删除,(3)保存和(4)上传文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in siteman.php3 in AnyPortal(php) 12 MAY 00 allow remote attackers to (1) create, (2) delete, (3) save, and (4) upload files by navigating to the root directory and entering a filename beginning with "./.." (dot slash dot dot).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AnyPortal(PHP) Siteman.PHP3 目录遍历漏洞
漏洞描述信息
AnyPortal(php) 12 MAY 00版本的siteman.php3存在多个目录遍历漏洞。远程攻击者可以通过导航根目录和输入以"./.." (点 斜杠 点 点)开头的文件名(1)创建,(2)删除,(3)保存和(4)下载文件。
CVSS信息
N/A
漏洞类别
路径遍历