漏洞标题
DeShang DSMall MemberAuth.php 路径遍历
漏洞描述信息
在DeShang DSMall版本5.0.3上发现了一个被认为是关键的漏洞。该漏洞影响了文件应用/home/controller/MemberAuth.php中的一些未知功能。通过修改参数file_name,可以实现路径遍历: '../filedir'。攻击可能通过远程实施。漏洞利用已经被公开,可以使用。该漏洞的标识符是VDB-250436。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
DeShang DSMall MemberAuth.php path traversal
漏洞描述信息
A vulnerability, which was classified as critical, has been found in DeShang DSMall up to 5.0.3. Affected by this issue is some unknown functionality of the file application/home/controller/MemberAuth.php. The manipulation of the argument file_name leads to path traversal: '../filedir'. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-250436.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
漏洞类别
路径遍历:’../filedir’
漏洞标题
DeShang DSMall 安全漏洞
漏洞描述信息
DeShang DSMall是中国德尚(DeShang)公司的一个多用户商城系统。 DeShang DSMall 5.0.3 版本之前存在安全漏洞,该漏洞源于文件 application/home/controller/MemberAuth.php 对参数 file_name 的操作导致路径遍历。
CVSS信息
N/A
漏洞类别
其他