漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Contao在3.2.19之前的版本和3.4.x系列中3.4.4之前的版本中存在目录遍历漏洞。远程认证的“后端”用户可以通过未指明的攻击途径查看超出其文件挂载点或文档根目录之外的文件。
## 影响版本
- Contao 3.2.x系列中低于3.2.19的版本
- Contao 3.4.x系列中低于3.4.4的版本
## 漏洞细节
认证的“后端”用户可以利用该漏洞访问超出其权限范围的文件内容,具体攻击途径未详细说明。
## 漏洞影响
该漏洞允许攻击者查看不应访问的文件内容,从而可能泄露敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Contao before 3.2.19, and 3.4.x before 3.4.4 allows remote authenticated "back end" users to view files outside their file mounts or the document root via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Contao 路径遍历漏洞
漏洞描述信息
Contao是一套采用PHP开发的开源内容管理系统(CMS)。该系统支持搜索引擎、权限管理和CSS框架等。 Contao 3.2.19之前的版本和3.4.4之前的3.4.x版本中存在目录遍历漏洞。远程攻击者可利用该漏洞查看文件安装位置或文件根目录之外的文件。
CVSS信息
N/A
漏洞类别
路径遍历