漏洞标题
N/A
漏洞描述信息
在Precurio 2.1中,Xinha插件允许通过ExtendedFileManager/Classes/ExtendedFileManager.php进行目录操作,从而导致任意代码执行,因为ExtendedFileManager可用于重命名阻止php上传的.htaccess文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Xinha plugin in Precurio 2.1 allows Directory Traversal, with resultant arbitrary code execution, via ExtendedFileManager/Classes/ExtendedFileManager.php because ExtendedFileManager can be used to rename the .htaccess file that blocks .php uploads.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Precurio Software Precurio Xinha插件路径遍历漏洞
漏洞描述信息
Precurio Software Precurio是美国Precurio Software公司的一套企业开放式协作业务解决方案。Xinha plugin是其中的一个编辑器插件。 Precurio Software Precurio 2.1版本中的Xinha插件存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
CVSS信息
N/A
漏洞类别
路径遍历