漏洞标题
N/A
漏洞描述信息
Coppermine 1.4.4 中的 index.php 中的目录遍历漏洞允许远程攻击者通过文件参数中的.//./(修改的点点分割)读取任意文件,这导致正则表达式将序列 collapse 到标准 "../" 序列。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in index.php in Coppermine 1.4.4 allows remote attackers to read arbitrary files via a .//./ (modified dot dot slash) in the file parameter, which causes a regular expression to collapse the sequences into standard "../" sequences.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Coppermine index.php 目录遍历漏洞
漏洞描述信息
Coppermine 1.4.4 中的index.php存在目录遍历漏洞。这使得远程攻击者可以借助于文件参数中的".//./"序列读取任意文件,这产生了一个正则表达式来将上述序列分割成标准的"../"序列。
CVSS信息
N/A
漏洞类别
路径遍历