漏洞标题
N/A
漏洞描述信息
Winamp Web Interface (Wawi) 7.5.13 和更早版本使用不够充分的比较来确定一个目录是否位于应用程序根目录下方,这允许远程验证的用户使用目标目录的名称的子串访问某些其他目录,例如,当根目录的名称是 C:\folder 的子串时,可以访问 C:\folder2。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Winamp Web Interface (Wawi) 7.5.13 and earlier uses an insufficient comparison to determine whether a directory is located below the application's root directory, which allows remote authenticated users to access certain other directories if the name of the root directory is a substring of the name of the target directory, as demonstrated by accessing C:\folder2 when the root directory is C:\folder.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Winamp Web Interface 根目录远程访问漏洞
漏洞描述信息
Winamp Web Interface (Wawi) 7.5.13及更早版本使用不充分的比较来测定一个目录是否位于应用系统的根目录下,如果目标目录名是根目录名的子字符串,则远程认证用户可访问某些其它的目录。如当根目录是C:\folder时,访问C:\folder2。
CVSS信息
N/A
漏洞类别
授权问题