漏洞标题
N/A
漏洞描述信息
在Douran Portal 3.9.7.8中,download.aspx 允许远程攻击者通过(1)后缀的“.”,(2)后缀的空格,或(3)FileNameAttach 参数中的混合格式来获取Web根下任意文件的源代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
download.aspx in Douran Portal 3.9.7.8 allows remote attackers to obtain source code of arbitrary files under the web root via (1) a trailing ".", (2) a trailing space, or (3) mixed case in the FileNameAttach parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Douran Portal download.aspx信息泄露漏洞
漏洞描述信息
Douran Portal 3.9.7.8版本的download.aspx中存在信息泄露漏洞。远程攻击者可以借助FileNameAttach参数中(1) 尾随的“.”,(2)空格,或者(3)混合的大小写,获取web根路径下任意文件的源代码。
CVSS信息
N/A
漏洞类别
信息泄露