漏洞标题
N/A
漏洞描述信息
在 SixCMS 6.0 中的详细.php 文件,以及在 6.0.6patch2 之前的其他版本中,允许远程攻击者通过一个..(dot dot) 序列和模板参数中的末尾 null (%00) 字节读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in detail.php in SixCMS 6.0, and other versions before 6.0.6patch2, allows remote attackers to read arbitrary files via a .. (dot dot) sequence and trailing null (%00) byte in the template parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SixCMS Detail.PHP 目录遍历漏洞
漏洞描述信息
SixCMS 6.0以及6.0.6patch2之前的其他版本中的detail.php存在目录遍历漏洞。远程攻击者可以借助template 参数(该参数中包含..)序列和尾随的空 (%00) 字节,读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历