漏洞信息
# N/A
## 概述
在 Minis 0.2.1 的 minis.php 中存在目录遍历漏洞,攻击者可以通过在 `month` 参数中使用 `..` (点点) 来读取任意文件。
## 影响版本
- Minis 0.2.1
## 细节
攻击者可以通过操纵 `month` 参数中的目录遍历字符(`..`),导致服务器读取任意文件内容。恶意用户可以利用此漏洞访问服务器上不应对外公开的文件,例如配置文件、日志文件等。
## 影响
该漏洞可能导致敏感信息泄露,攻击者能够读取服务器上任意文件内容,从而获得系统敏感信息或进一步攻击系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in minis.php in Minis 0.2.1 allows remote attackers to read arbitrary files via a .. (dot dot) in the month parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Minis远程目录遍历漏洞
漏洞描述信息
Minis是一款小型的WEB日志系统。Minis没有正确检查用户提交的month参数,远程攻击者可以利用这个漏洞以WEB进程权限查看任意.LOG文件内容。 由于'minis.php'脚本对用户提交给'month'参数缺少充分过滤,提交包含多个'../'符号作为参数数据,可以查看系统中日志文件内容。
CVSS信息
N/A
漏洞类别
路径遍历