漏洞标题
N/A
漏洞描述信息
在FCKeditor 2.0 FC中,connector.php模块中的多个目录遍历漏洞,应用于如RunCMS等产品,允许远程攻击者通过CurrentFolder参数中的..(dot dot)来列出和创建任意目录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in connector.php in FCKeditor 2.0 FC, as used in products such as RunCMS, allow remote attackers to list and create arbitrary directories via a .. (dot dot) in the CurrentFolder parameter to (1) GetFoldersAndFiles and (2) CreateFolder.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RunCMS ‘connector.php’多个目录遍历漏洞
漏洞描述信息
FCKeditor 2.0 FC的connector.php存在多个目录遍历漏洞,用在RunCMS等产品中时,可使远程攻击者借助指向(1) GetFoldersAndFiles和(2) CreateFolder的CurrentFolder参数(该参数中包含..)列出并创建任意目录。
CVSS信息
N/A
漏洞类别
路径遍历