漏洞标题
N/A
漏洞描述信息
QuickBlogger 1.4中的 acc.php 文件的目录遍历漏洞允许远程攻击者通过请求参数读取或包含任意本地文件。注意:当关联的 include 语句失败时,这个问题也可能导致 XSS 攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in acc.php in QuickBlogger 1.4 allows remote attackers to read or include arbitrary local files via the request parameter. NOTE: this issue can also produce resultant XSS when the associated include statement fails.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
QuickBlogger acc.php 目录遍历漏洞
漏洞描述信息
QuickBlogger 1.4 中的acc.php存在目录遍历漏洞。这使得远程攻击者可以借助于request参数读取或包含任意本地文件。注意:当相关的包含语句执行失败时,此问题也可导致跨站脚本攻击。
CVSS信息
N/A
漏洞类别
路径遍历