漏洞标题
N/A
漏洞描述信息
Joomla! ultimate portfolio (com_ultimateportfolio) 1.0 组件中的安全性漏洞允许远程攻击者通过 controller 参数中的.. (dot dot) 访问任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in the Ultimate Portfolio (com_ultimateportfolio) component 1.0 for Joomla! allows remote attackers to read arbitrary files via a .. (dot dot) in the controller parameter to index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Webkul Ultimate Portfolio目录遍历漏洞
漏洞描述信息
Joomla!是一款开放源码的内容管理系统(CMS)。 Joomla!的Ultimate Portfolio (com_ultimateportfolio)组件存在目录遍历漏洞,远程攻击者可通过index.php控件参数的".."符读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历