漏洞标题
N/A
漏洞描述信息
在ShareLaTeX 0.1.3及更早版本中,绝对路径遍历漏洞,当去除 paranoid openin_any 设置时,允许远程授权用户通过 \include 命令阅读任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Absolute path traversal vulnerability in ShareLaTeX 0.1.3 and earlier, when the paranoid openin_any setting is omitted, allows remote authenticated users to read arbitrary files via a \include command.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ShareLaTeX 绝对路径遍历漏洞
漏洞描述信息
ShareLaTeX是ShareLaTeX团队开发的一款开源的基于Web的实时协作LaTex编辑器,它支持本地编辑、实时协作和编译LaTeX文档。 ShareLaTeX 0.1.3及之前版本中存在绝对路径遍历漏洞。当程序省略设置openin_any时,远程攻击者可借助\include命令利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历