漏洞标题
N/A
漏洞描述信息
"Joomla! DecryptWeb DW Graphs (com_dwgraphs) 组件1.0中的 dwgraphs.php 文件目录遍历漏洞允许远程攻击者通过索引.php 控制器参数中的目录遍历序列读取任意文件。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in dwgraphs.php in the DecryptWeb DW Graphs (com_dwgraphs) component 1.0 for Joomla! allows remote attackers to read arbitrary files via directory traversal sequences in the controller parameter to index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DecryptWeb DW Graphs目录遍历漏洞
漏洞描述信息
Joomla!是一款开放源码的内容管理系统(CMS)。 Joomla!的DecryptWeb DW Graphs (com_dwgraphs)组件的脚本dwgraphs.php中存在目录遍历漏洞。由于没有充分的过滤脚本index.php中的controller参数,远程攻击者可以借助该参数中的目录遍历序列,读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历