漏洞标题
N/A
漏洞描述信息
在 Files Xaraya模块在0.5.1之前版本中,目录穿越漏洞,当Modify Config页面中的Archive Directory字段为空时,允许远程攻击者通过".."(dot dot)序列访问Web根之外的文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Files Xaraya module before 0.5.1, when the Archive Directory field on the Modify Config page is blank, allows remote attackers to access files outside of the web root via ".." (dot dot) sequences.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Files Xaraya模块目录遍历漏洞
漏洞描述信息
Files Xaraya模块0.5.1之前的版本中存在目录遍历漏洞。当Modify Config页面中的Archive Directory字段为空时,远程攻击者可以借助".."(点点)访问网站根目录之外的文件。
CVSS信息
N/A
漏洞类别
路径遍历