漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Bubbling Library 1.32版本中存在多个目录穿越漏洞,远程攻击者可以通过在`dispatcher.php`中的`uri`参数使用`..`(点点)来读取任意文件。
## 影响版本
- Bubbling Library 1.32
## 漏洞细节
在Bubbling Library 1.32中,存在以下路径的多个目录穿越漏洞:
1. `examples/dispatcher/framework/`
2. `examples/dispatcher/`
3. `examples/wizard/`
4. `PHP/`
这些漏洞通过在`dispatcher.php`中的`uri`参数使用`..`来利用,与CVE-2008-0545不同。
## 漏洞影响
远程攻击者可以利用这些漏洞读取任意文件,从而导致信息泄露或其他安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in Bubbling Library 1.32 allow remote attackers to read arbitrary files via a .. (dot dot) in the uri parameter to dispatcher.php in (1) examples/dispatcher/framework/, (2) examples/dispatcher/, (3) examples/wizard/, and (4) PHP/, different vectors than CVE-2008-0545.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bubbling Library 多个目录遍历漏洞
漏洞描述信息
Bubbling Library 1.32中存在多个目录遍历漏洞。远程攻击者借助dispatcher.php中URI参数中的".."读取任意文件。dispatcher.php在以下目录中存在(1)examples/dispatcher/framework/,(2)examples/dispatcher/,(3)examples/wizard/和(4)PHP/。
CVSS信息
N/A
漏洞类别
路径遍历