漏洞标题
N/A
漏洞描述信息
SL_site 1.0中的Galerie.php模块中的目录遍历漏洞允许远程攻击者通过 rep 参数中的 ".." 序列查询任意目录中的图像,该漏洞在 admin/config.inc.php 中用于构建目录名称。注意:这个问题可以利用错误消息生成XSS。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in gallerie.php in SL_site 1.0 allows remote attackers to list images in arbitrary directories via ".." sequences in the rep parameter, which is used to construct a directory name in admin/config.inc.php. NOTE: this issue could be used to produce resultant XSS from an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SL_site gallerie.php 目录遍历漏洞
漏洞描述信息
SL_site 1.0 中的gallerie.php存在目录遍历漏洞。这使得远程攻击者可以借助于rep参数(该参数中包含..)序列列出任意目录中的图像文件,rep参数用于在admin/config.inc.php中构造一个目录名。 注意:此问题可用于利用错误信息进行跨站脚本攻击。
CVSS信息
N/A
漏洞类别
路径遍历