漏洞标题
N/A
漏洞描述信息
在Unicaaffinium Campaign 7.2.1.0.55中存在多个目录遍历漏洞,这允许远程攻击者(1)通过新文件夹功能中文件夹名中的..(dot dot)创建任意目录或文件,或者(2)通过向Campaign/CampaignListener发送构造好的请求来列出任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in Unica Affinium Campaign 7.2.1.0.55 allow remote attackers to (1) create arbitrary directories or files via a .. (dot dot) in the folder name in the new folder functionality or (2) list arbitrary files via a crafted request to Campaign/CampaignListener.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Unica Affinium Campaign 多个目录遍历漏洞
漏洞描述信息
Unica Affinium Campaign存在多个目录遍历漏洞。远程攻击者可以(1)借助新文件夹功能中的借助文件夹名里的"..",创建任意目录或文件;(2)借助对Campaign/CampaignListener的一个特制的请求,列出任意文件。
CVSS信息
N/A
漏洞类别
路径遍历