漏洞标题
N/A
漏洞描述信息
在SWsoft Plesk 7.5中的文件管理器/文件管理器.php中的安全性漏洞,允许远程攻击者通过在chdir行动中的文件参数中的../ (点号和斜杠)来列出任意目录。
在SWsoft Plesk 7.5和 Plesk 7.6 for Microsoft Windows中重新加载并修复此漏洞,以防止远程攻击者通过此漏洞列出未经授权的目录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in filemanager/filemanager.php in SWsoft Plesk 7.5 Reload and Plesk 7.6 for Microsoft Windows allows remote attackers to list arbitrary directories via a ../ (dot dot slash) in the file parameter in a chdir action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SWsoft Plesk 'filemanager/filemanager.php' 目录遍历漏洞
漏洞描述信息
SWsoft Plesk 7.5 Reload和Plesk 7.6 for Microsoft Windows的filemanager/filemanager.php中存在目录遍历漏洞,远程攻击者可以通过chdir操作的file参数中的../(两点斜杠)列出任意目录。
CVSS信息
N/A
漏洞类别
路径遍历