漏洞标题
在aahframe.work中的路径遍历
漏洞描述信息
在aahframe.work中的路径遍历
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Path Traversal in aahframe.work
漏洞描述信息
Due to improper sanitization of user input, HTTPEngine.Handle allows for directory traversal, allowing an attacker to read files outside of the target directory that the server has permission to read.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
aah 路径遍历漏洞
漏洞描述信息
aah是aah开源的一个安全、灵活、快速的 Go web 框架。 aah存在路径遍历漏洞,该漏洞源于对用户输入的分类不正确。攻击者利用该漏洞可以读取服务器有权读取的目标目录之外的文件。
CVSS信息
N/A
漏洞类别
路径遍历