漏洞标题
N/A
漏洞描述信息
在DeWeS web服务器0.4.2及更早版本中,可能使用了Twilight CMS的目录遍历漏洞,允许远程攻击者通过GET请求中的..%5c(点点编码的反斜杠)访问任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in DeWeS web server 0.4.2 and possibly earlier, as used in Twilight CMS, allows remote attackers to read arbitrary files via a ..%5c (dot dot encoded backslash) in a GET request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Strata Twilight CMS DeWeS Web Server 目录遍历漏洞
漏洞描述信息
Twilight CMS是俄罗斯Strata Technologies公司的一套内容管理系统(CMS)。该系统提供新闻、论坛、电子商务等模块。 Twilight CMS中使用的DeWeS Web服务器0.4.2及之前的版本中存在目录遍历漏洞。远程攻击者可通过发送包含目录遍历序列(‘..%5c’)的HTTP请求中的‘../’序列,利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历