漏洞标题
N/A
漏洞描述信息
在 Bonita BPM Portal 6.5.3 之前,bonita/portal/themeResource 路径中的..(dot dot)参数允许远程攻击者通过访问主题参数中的.. 和位置参数中的文件路径来读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in Bonita BPM Portal before 6.5.3 allows remote attackers to read arbitrary files via a .. (dot dot) in the theme parameter and a file path in the location parameter to bonita/portal/themeResource.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bonitasoft Bonita BPM Portal 目录遍历漏洞
漏洞描述信息
Bonitasoft Bonita BPM是美国Bonitasoft公司的一套开源的业务流程管理平台(BPM),它支持自由地创建和管理可定制的业务应用程序。Bonita BPM Portal是其中的一个门户产品。 Bonitasoft Bonita BPM Portal 6.5.3之前版本中存在目录遍历漏洞,该漏洞源于程序没有充分验证bonita/portal/themeResource URL的‘theme’参数和‘location’参数。远程攻击者可借助目录遍历字符‘..’和文件路径利用该漏洞写入任意
CVSS信息
N/A
漏洞类别
路径遍历