漏洞标题
Wikmd 在访问 /list 时容易受到本地文件枚举攻击
漏洞描述信息
当访问/list时,Wikmd容易受到本地文件枚举的攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
Wikmd vulnerable to Local File Enumeration when accessing /list
漏洞描述信息
Wikmd is a file based wiki that uses markdown. Prior to version 1.7.1, Wikmd is vulnerable to path traversal when accessing `/list/<path:folderpath>` and discloses lists of files located on the server including sensitive data. Version 1.7.1 fixes this issue.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
相对路径遍历
漏洞标题
wikmd 路径遍历漏洞
漏洞描述信息
wikmd是linbreux个人开发者的一个基于文件的 wiki。 wikmd 1.7.1之前版本存在安全漏洞,该漏洞源于在访问/list/<path:folderpath>时容易受到路径遍历的影响,并会泄露服务器上的文件列表。
CVSS信息
N/A
漏洞类别
路径遍历