漏洞标题
N/A
漏洞描述信息
在 Backdrop CMS 版本 1.1.19 之前,Borg 主题无法充分sanitize通过 URL 传递的路径参数。在文件模板.php中,borg_preprocess_page 函数在使用它们之前未正确sanitize传入的路径参数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Borg theme before 1.1.19 for Backdrop CMS does not sufficiently sanitize path arguments that are passed in via a URL. The function borg_preprocess_page in the file template.php does not properly sanitize incoming path arguments before using them.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Backdrop CMS 路径遍历漏洞
漏洞描述信息
Backdrop CMS是一套开源的内容管理系统(CMS)。 Backdrop CMS 1.1.19之前版本存在安全漏洞,该漏洞源于Borg theme没有充分清理通过 URL 传入的路径参数。
CVSS信息
N/A
漏洞类别
路径遍历