漏洞标题
N/A
漏洞描述信息
"在 FarsiNews 2.5.3 Pro 和更早版本中,目录遍历漏洞允许远程攻击者通过 archive 参数中的 ".." 序列获取安装路径,并将其在错误消息中泄露完整的路径。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in FarsiNews 2.5.3 Pro and earlier allows remote attackers to obtain the installation path via ".." sequences in the archive parameter to index.php, which leaks the full pathname in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FarsiNews 目录遍历漏洞
漏洞描述信息
FarsiNews 2.5.3 Pro及早期版本存在目录遍历漏洞。这使得远程攻击者可以借助于传递到index.php中的档案参数(该参数中包含..)序列获取安装路径。该漏洞在错误信息中泄露了完整的路径名称。
CVSS信息
N/A
漏洞类别
路径遍历