漏洞标题
N/A
漏洞描述信息
aBitWhizzy.php中的目录遍历漏洞允许远程攻击者通过f参数中的..(dot dot)读取任意文件。注意:一些这些信息是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in abitwhizzy.php in aBitWhizzy allows remote attackers to read arbitrary files via a .. (dot dot) in the f parameter. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
aBitWhizzy abitwhizzy.php远程目录遍历信息泄露漏洞
漏洞描述信息
aBitWhizzy是一种基于Web的论坛软件。 aBitWhizzy实现上存在输入验证漏洞,远程攻击者可能利用此漏洞非授权获取文件内容。 aBitWhizzy的abitwhizzy.php脚本没有正确地过滤对f参数的输入,允许攻击者通过目录遍历攻击泄漏任意文件的内容。
CVSS信息
N/A
漏洞类别
路径遍历