一、 漏洞 CVE-2013-1891 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在OpenCart 1.4.7至1.5.5.1之间,文件管理器(filemanager.php)中的反穿越代码无效且可以被绕过。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In OpenCart 1.4.7 to 1.5.5.1, implemented anti-traversal code in filemanager.php is ineffective and can be bypassed.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenCart 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenCart是OpenCart团队的一套开源的电子商务系统。该系统提供产品评论、产品评分、产品添加等模块。 OpenCart 1.4.7至1.5.5.1版本中的filemanager.php中存在路径遍历漏洞,这些漏洞源于程序没有对用户所提供的输入进行充分地过滤。攻击者可利用该漏洞获取敏感信息并有可能在其协助下进行进一步的攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2013-1891 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2013-1891 的情报信息