漏洞标题
N/A
漏洞描述信息
在DSpace3.6之前、4.x之前、5.x之前版本中,XMLUI功能允许通过主题/路径进行目录遍历,在攻击中,路径前有任意字符和分号,如主题/Reference/aa:etc/passwd URI所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The XMLUI feature in DSpace before 3.6, 4.x before 4.5, and 5.x before 5.5 allows directory traversal via the themes/ path in an attack with two or more arbitrary characters and a colon before a pathname, as demonstrated by a themes/Reference/aa:etc/passwd URI.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dspace 路径遍历漏洞
漏洞描述信息
Dspace是一套开源的数字资产管理系统。该系统主要用于管理和发布由数字文件或“位流”组成的数据。 Dspace 3.6之前版本、4.5之前的4.x版本和5.5之前的5.x版本中的XMLUI功能存在目录遍历漏洞。攻击者可借助路径名之前带有一个冒号及两个或更多字符的themes/路径利用该漏洞利用该漏洞读取系统上的文件。
CVSS信息
N/A
漏洞类别
路径遍历