漏洞标题
N/A
漏洞描述信息
在zenphoto 1.0.4 到 1.0.6 版本中,zen/template-functions.php 中的目录遍历漏洞允许远程攻击者通过 album 参数中的 ".." 序列列出任意目录。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in zen/template-functions.php in zenphoto 1.0.4 up to 1.0.6 allows remote attackers to list arbitrary directories via ".." sequences in the album parameter to index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Zenphoto 'template-functions.php'目录遍历漏洞
漏洞描述信息
zenphoto 1.0.4版本至1.0.6版本的zen/template-functions.php中存在目录遍历漏洞。远程攻击者可以借助对index.php的专辑参数的".."(参数中包含'..')序列,列出任意目录。
CVSS信息
N/A
漏洞类别
路径遍历