一、 漏洞 CVE-2019-25098 基础信息
漏洞标题
SoerenNB eXtplorer Archive的archive.php路径遍历漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在soerennb eXtplorer的2.1.12及以下版本中发现了一个漏洞,该漏洞被列为严重。此漏洞影响了组件“Archive Handler”的未知部分的文件“include/archive.php”。该操作会导致路径遍历。通过升级到版本2.1.13可以解决此问题。修补程序的标识符为b8fcb888f4ff5e171c16797a4b075c6c6f50bf46。建议升级受影响的组件。该漏洞的标识符为VDB-217437。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
soerennb eXtplorer Archive archive.php path traversal
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in soerennb eXtplorer up to 2.1.12. It has been classified as critical. This affects an unknown part of the file include/archive.php of the component Archive Handler. The manipulation leads to path traversal. Upgrading to version 2.1.13 is able to address this issue. The identifier of the patch is b8fcb888f4ff5e171c16797a4b075c6c6f50bf46. It is recommended to upgrade the affected component. The identifier VDB-217437 was assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
eXtplorer 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
eXtplorer是一款基于PHP的文件管理器。 eXtplorer 2.1.13之前版本存在路径遍历漏洞,该漏洞源于组件Archive Handler中include/archive.php文件的未知部分存在问题,会导致路径遍历。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-25098 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-25098 的情报信息