漏洞标题
N/A
漏洞描述信息
在Jfinal CMS v4.7.1 和更早版本中,不当的访问控制允许远程攻击者通过组件 'jfinal_cms/admin/folder/list' 中的 'TemplatePath' 参数获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Improper Access Control in Jfinal CMS v4.7.1 and earlier allows remote attackers to obtain sensitive information via the 'TemplatePath' parameter in the component 'jfinal_cms/admin/folder/list'.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jfinal CMS 路径遍历漏洞
漏洞描述信息
Jfinal CMS是一个java开发的功能强大的信息咨询网站,采用了简洁强大的JFinal作为web框架,模板引擎用的是beetl,数据库用mysql,前端bootstrap框架。 Jfinal CMS v4.7.1 及更早版本中存在路径遍历漏洞,该漏洞允许远程攻击者通过组件“jfinal_cms/admin/folder/list”中的“TemplatePath”参数获取敏感信息。
CVSS信息
N/A
漏洞类别
路径遍历