漏洞标题
N/A
漏洞描述信息
在 Contao 3.2.19 之前,以及 3.4.x 之前版本的 3.4.4 之前,Contao 中的目录遍历漏洞允许远程授权的 "后端" 用户通过未指定的向量查看其文件挂载点或文档根外的文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Contao before 3.2.19, and 3.4.x before 3.4.4 allows remote authenticated "back end" users to view files outside their file mounts or the document root via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Contao 路径遍历漏洞
漏洞描述信息
Contao是一套采用PHP开发的开源内容管理系统(CMS)。该系统支持搜索引擎、权限管理和CSS框架等。 Contao 3.2.19之前的版本和3.4.4之前的3.4.x版本中存在目录遍历漏洞。远程攻击者可利用该漏洞查看文件安装位置或文件根目录之外的文件。
CVSS信息
N/A
漏洞类别
路径遍历