漏洞标题
N/A
漏洞描述信息
"Gast Arbeiter 1.3 中的文件上传 CGI 中的目录遍历漏洞允许远程攻击者通过 req_file 参数中的.. (dot dot) 写入任意文件。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the file upload CGI of Gast Arbeiter 1.3 allows remote attackers to write arbitrary files via a .. (dot dot) in the req_file parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gast Arbeiter文件上传验证漏洞
漏洞描述信息
Gast Arbeiter是一款由perl编写的实时消息聊天工具。 Gast Arbeiter在处理文件上传时缺少充分的过滤,远程攻击者可以利用这个漏洞写任意文件到系统导致权限提升。 Gast Arbeiter提供CGI接口可上传独立的文件,由于对用户提交的数据缺少充分过滤,可利用目录遍历把文件写到系统任意位置。可导致权限提升。
CVSS信息
N/A
漏洞类别
路径遍历