漏洞标题
N/A
漏洞描述信息
"在WikkaWiki 1.3.1和1.3.2版本的 handlers/files.xml/files.xml.php 中,文件处理程序漏洞允许远程攻击者通过文件参数中非初始的..(dot dot)访问或删除任意文件,例如下载操作中的 /../../wikka.config.php 路径。此漏洞已被修复。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in handlers/files.xml/files.xml.php in WikkaWiki 1.3.1 and 1.3.2 allows remote attackers to read or delete arbitrary files via a non-initial .. (dot dot) in the file parameter, as demonstrated by the /../../wikka.config.php pathname in a download action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WikkaWiki 路径遍历漏洞
漏洞描述信息
WikkaWiki 1.3.1和1.3.2版本中的handlers/files.xml/files.xml.php中存在目录遍历漏洞。远程攻击者可利用该漏洞通过‘file’参数中的非初始化..(点点),如下载操作中的/../../wikka.config.php路径名,读取或删除任意文件。
CVSS信息
N/A
漏洞类别
路径遍历