漏洞标题
N/A
漏洞描述信息
## 漏洞概述
在openmedia中存在多个目录遍历漏洞,攻击者可以通过在特定参数中使用 ".." 来读取任意文件。
## 影响版本
未提供具体影响版本的信息。
## 漏洞细节
1. 在 `page.php` 中的 `src` 参数处利用。
2. 在 `search_form.php` 中的 `format` 参数处利用。
## 漏洞影响
攻击者可以通过这些漏洞读取服务器上的任意文件。这可能导致敏感信息泄露,包括配置文件和用户数据等。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in openmedia allow remote attackers to read arbitrary files via a .. (dot dot) in the (1) src parameter to page.php or the (2) format parameter to search_form.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
openmedia 'page.php'多个目录遍历漏洞
漏洞描述信息
openmedia中存在多个目录遍历漏洞。远程攻击者可以借助提交到page.php的(1)src参数或到search_form.php的(2)格式化参数中的..,来读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历