漏洞标题
N/A
漏洞描述信息
在 Drupal 模块 IMCE 1.6 之前,删除函数中的目录遍历漏洞允许远程授权用户通过 ".." 序列删除任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the delete function in IMCE before 1.6, a Drupal module, allows remote authenticated users to delete arbitrary files via ".." sequences.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Drupal IMCE模块删除任意文件漏洞
漏洞描述信息
Drupal是很著名的开源CMS,仿照了blog程序模式,但比普通的blog更灵活,可以做各种网站的内容管理平台。 Drupal的IMCE模块实现上存在输入验证漏洞,远程攻击者可能利用此漏洞删除服务器上的任意文件。 IMCE在调用删除功能时没有正确验证文件的相对路径,具有删除文件权限的用户可以利用输入恶意路径删除服务器上的任意文件。 <*>
CVSS信息
N/A
漏洞类别
路径遍历