漏洞标题
N/A
漏洞描述信息
在Bitweaver 2.8.1及其更早版本中,gmap/view_overlay.php中的目录遍历漏洞允许远程攻击者通过"''%2F"(点点编码斜杠)序列在 overlay_type 参数中读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in gmap/view_overlay.php in Bitweaver 2.8.1 and earlier allows remote attackers to read arbitrary files via "''%2F" (dot dot encoded slash) sequences in the overlay_type parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bitweaver‘overlay_type’参数目录遍历漏洞
漏洞描述信息
Bitweaver是一套免费、开源的Web应用框架和内容管理系统。该系统包含文章管理、Wiki、Blog、图片管理、日历、用户管理等模块。 Bitweaver 2.8.1及之前的版本的gmap/view_overlay.php页面中的‘overlay_type’参数存在目录遍历漏洞。远程攻击者可借助‘..%2F’序列利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历