漏洞标题
N/A
漏洞描述信息
在Almacon OpenCms 6.2.2之前,system/workplace/editors/editor.jsp 允许远程 authenticated 用户通过在资源参数中指定文件来读取任意 JSP 文件的源代码,例如使用 index.jsp 进行演示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
system/workplace/editors/editor.jsp in Alkacon OpenCms before 6.2.2 allows remote authenticated users to read the source code of arbitrary JSP files by specifying the file in the resource parameter, as demonstrated using index.jsp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Alkacon OpenCms 'editor.jsp'远程文件包含漏洞
漏洞描述信息
Alkacon OpenCms 6.2.2之前版本中的system/workplace/editors/editor.jsp可以使远程认证用户通过指定resource参数中的文件来读取任意JSP文件的源代码,比如使用index.jsp。
CVSS信息
N/A
漏洞类别
授权问题