漏洞标题
N/A
漏洞描述信息
Net Portal Dynamic System (NPDS) 5.10 及其更早版本中的目录遍历漏洞允许远程攻击者通过在(1) Default_Theme 参数到 header.php 或 (2) 模块/cluster-paradise/cluster-E.php 参数中的..(点点)序列以及末尾的 null (%00) 字节读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Net Portal Dynamic System (NPDS) 5.10 and earlier allows remote attackers to read arbitrary files via a .. (dot dot) sequence and trailing null (%00) byte in the (1) Default_Theme parameter to header.php or (2) ModPath parameter to modules/cluster-paradise/cluster-E.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NPDS 多个目录遍历漏洞
漏洞描述信息
Net Portal Dynamic System (NPDS) 存在目录遍历漏洞,远程攻击者可以通过在(1)传给header.php的Default_Theme参数或(2)传给modules/cluster-paradise/cluster-E.php的ModPath参数(该参数中包含..)后加一个空(%00)字节来读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历