一、 漏洞 CVE-2016-15023 基础信息
漏洞标题
SiteFusion应用服务器扩展getextension.php路径遍历漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在SiteFusion Application Server的6.6.6及之前版本中发现了一个被分类为有问题的漏洞。这个漏洞影响了组件Extension Handler的未知部分文件getextension.php。该操纵会导致路径遍历。通过升级到版本6.6.7可以解决这个问题。补丁的标识符为49fff155c303d6cd06ce8f97bba56c9084bf08ac。建议升级受影响的组件。这个漏洞被分配了标识符VDB-219765。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
SiteFusion Application Server Extension getextension.php path traversal
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, was found in SiteFusion Application Server up to 6.6.6. This affects an unknown part of the file getextension.php of the component Extension Handler. The manipulation leads to path traversal. Upgrading to version 6.6.7 is able to address this issue. The identifier of the patch is 49fff155c303d6cd06ce8f97bba56c9084bf08ac. It is recommended to upgrade the affected component. The identifier VDB-219765 was assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
SiteFusion Application Server 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SiteFusion是SiteFusion开源的一个基于服务器的开发环境。 SiteFusion Application Server 6.6.6 之前版本存在路径遍历漏洞,该漏洞源于 Extension Handler 的 getextension.php 存在未知问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-15023 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-15023 的情报信息