漏洞标题
N/A
漏洞描述信息
EditTag 1.1中的目录遍历漏洞允许远程攻击者通过文件参数中的 "%2F.." (编码的斜杠点)来读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in edittag.cgi in EditTag 1.1 allows remote attackers to read arbitrary files via a "%2F.." (encoded slash dot dot) in the file parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EditTag edittag.cgi远程文件泄露漏洞
漏洞描述信息
EditTag是一款网站内容管理脚本。 程序包含的edittag.cgi脚本对用户提交的CGI参数输入缺少正确过滤,远程攻击者可以利用这个漏洞以WEB进程权限查看系统任意文件内容。 edittag.cgi脚本对'%2F..'字符缺少正确过滤,攻击者提交多个'%2F..'字符并追加要查看的文件名作为'file'参数数据,可能以WEB进程权限查看系统任意文件内容。
CVSS信息
N/A
漏洞类别
路径遍历