漏洞标题
N/A
漏洞描述信息
Yaws 1.91 在处理某些URL时存在目录穿越漏洞。通过精心构造的URL请求,远程登录用户可以利用此漏洞获取任意本地文件的内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Yaws 1.91 has a directory traversal vulnerability in the way certain URLs are processed. A remote authenticated user could use this flaw to obtain content of arbitrary local files via specially-crafted URL request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Yaws 路径遍历漏洞
漏洞描述信息
Yaws是一款使用Erlang语言编写的Web服务器. Yaws 1.91版本中URLs的处理方法存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
CVSS信息
N/A
漏洞类别
路径遍历