漏洞标题
OTCMS路径遍历
漏洞描述信息
在OTCMS 6.62及之前的版本中发现一个漏洞,被评估为具有问题。受影响的是文件/admin/read.php?mudi=announContent的某些未知功能。操纵url参数会导致路径遍历。这个漏洞已公开披露,可能已被利用。此漏洞的标识符是VDB-231512。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
OTCMS path traversal
漏洞描述信息
A vulnerability was found in OTCMS up to 6.62 and classified as problematic. Affected by this issue is some unknown functionality of the file /admin/read.php?mudi=announContent. The manipulation of the argument url leads to path traversal. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-231512.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
OTCMS 路径遍历漏洞
漏洞描述信息
OTCMS(网钛CMS)是一套文章类网站内容管理系统(CMS)。 OTCMS 6.62之前版本存在路径遍历漏洞,该漏洞源于对参数url的错误操作导致路径遍历。
CVSS信息
N/A
漏洞类别
路径遍历