漏洞标题
N/A
漏洞描述信息
在Elastix 1.6.0中的help/frameRight.php文件的id_nodo参数中的目录遍历漏洞允许远程攻击者通过一个..(dot dot)访问任意文件。注意:此信息的来源未知;详细信息仅从第三方信息获得。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in help/frameRight.php in Elastix 1.6.0 allows remote attackers to read arbitrary files via a .. (dot dot) in the id_nodo parameter. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Palosanto Elastix 'help/frameRight.php'目录遍历漏洞
漏洞描述信息
Ecuadorian Based Elastix是厄瓜多尔Ecuadorian Based公司的一套开源的统一通信服务器软件。该软件提供IP PBX、电子邮件、即时通讯、传真和协作等功能。 Elastix的help/frameRight.php存在目录遍历漏洞,远程攻击者可以通过id_nodo参数的".."符读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历