漏洞标题
N/A
漏洞描述信息
在OSClass 3.4.3之前,oc-includes/osclass/controller/ajax.php 中的目录遍历漏洞允许远程攻击者通过在自定义动作中的ajaxfile参数中的..(dot dot)来包含并执行任意本地文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in oc-includes/osclass/controller/ajax.php in OSClass before 3.4.3 allows remote attackers to include and execute arbitrary local files via a .. (dot dot) in the ajaxfile parameter in a custom action.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OSClass 目录遍历漏洞
漏洞描述信息
Osclass是一套基于PHP和MySQL的用于创建和管理分类广告网站的开源内容管理系统(CMS)。 OSClass 3.4.3之前版本的oc-includes/osclass/controller/ajax.php脚本中存在目录遍历漏洞。远程攻击者可借助custom操作的‘ajaxfile’参数中的目录遍历字符‘..’利用该漏洞包含和执行任意本地文件。
CVSS信息
N/A
漏洞类别
路径遍历