漏洞标题
N/A
漏洞描述信息
"Exponent CMS 0.96.3中的index.php文件中的目录遍历漏洞允许远程攻击者通过calendarmodule模块中的show_view action中的view参数中的..(dot dot)序列读取和执行任意本地文件,并通过执行session文件来演示。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in index.php in Exponent CMS 0.96.3 allows remote attackers to read and execute arbitrary local files via a .. (dot dot) sequence in the view parameter in the show_view action in the calendarmodule module, as demonstrated by executing PHP code through session files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Exponent CMS 'index.php'目录遍历漏洞
漏洞描述信息
Exponent CMS的index.php中的目录遍历漏洞,远程攻击者可以通过calendarmodule模块的show_view操作中view参数(该参数中包含..)序列读取和执行任意本地文件,如通过会话文件执行PHP代码所示。
CVSS信息
N/A
漏洞类别
路径遍历