Path traversal vulnerability in EasyPHP 漏洞信息(CVE-2024-11215)

一、漏洞 CVE-2024-11215 基础信息

漏洞标题

易通路PHP存在目录遍历漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在易PHP(EasyPHP) web服务器中，版本14.1存在绝对路径遍历（对受限目录的路径限制不当）漏洞。此漏洞可能导致远程用户通过设置连续字符串‘/...%5c’绕过SecurityManager限制，获取服务器上存储的任何文件。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：AIGC 神龙大模型

漏洞标题

Path traversal vulnerability in EasyPHP

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Absolute path traversal (incorrect restriction of a path to a restricted directory) vulnerability in the EasyPHP web server, affecting version 14.1. This vulnerability could allow remote users to bypass SecurityManager restrictions and retrieve any file stored on the server by setting only consecutive strings ‘/...%5c’.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：美国国家漏洞数据库 NVD

漏洞标题

EasyPHP Webserver 路径遍历漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

EasyPHP Webserver是EasyPHP开源的一个可以搭建开发环境的平台。 EasyPHP Webserver 14.1版本存在路径遍历漏洞，该漏洞源于Web服务器中存在绝对路径遍历。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

路径遍历

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-11215 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-11215 的情报信息

标题： Path traversal vulnerability in EasyPHP | INCIBE-CERT | INCIBE -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-11215

一、 漏洞 CVE-2024-11215 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-11215 的公开POC

三、漏洞 CVE-2024-11215 的情报信息

一、漏洞 CVE-2024-11215 基础信息