漏洞标题
Typecho Page manage-pages.php 后门
漏洞描述信息
在Typecho 1.2.1版本中发现了一个被认为是问题的缺陷。该缺陷影响了组件PageHandler中文件/admin/manage-pages.php的功能。通过操纵该文件可能会导致暗道。攻击可以通过远程启动。该漏洞已经被公开,并且可能用于攻击。该漏洞的标识符为VDB-247249。注意:很早就与供应商联系了关于此发现的公开,但供应商没有作出任何回应。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Typecho Page manage-pages.php backdoor
漏洞描述信息
A vulnerability classified as problematic was found in Typecho 1.2.1. Affected by this vulnerability is an unknown functionality of the file /admin/manage-pages.php of the component Page Handler. The manipulation leads to backdoor. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-247249 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:L
漏洞类别
隐藏功能
漏洞标题
typecho 安全漏洞
漏洞描述信息
typecho是typecho个人开发者的一个 PHP 博客平台。简单而强大。 typecho 1.2.1版本存在安全漏洞,该漏洞源于文件/admin/manage-pages.php存在安全漏洞。
CVSS信息
N/A
漏洞类别
其他