漏洞标题
N/A
漏洞描述信息
目录遍历漏洞存在于a-blog cms Ver.3.1.x系列版本(之前为Ver.3.1.12),Ver.3.0.x系列版本(之前为Ver.3.0.32),Ver.2.11.x系列版本(之前为Ver.2.11.61),Ver.2.10.x系列版本(之前为Ver.2.10.53),以及更早版本中。如果此漏洞被利用,具有编辑器或更高权限并能登录该产品的用户可能会在服务器上获取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability exists in a-blog cms Ver.3.1.x series versions prior to Ver.3.1.12, Ver.3.0.x series versions prior to Ver.3.0.32, Ver.2.11.x series versions prior to Ver.2.11.61, Ver.2.10.x series versions prior to Ver.2.10.53, and Ver.2.9 and earlier versions. If this vulnerability is exploited, a user with an editor or higher privilege who can log in to the product may obtain arbitrary files on the server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
a-blog cms 安全漏洞
漏洞描述信息
a-blog cms是日本的一套内容管理系统(CMS)。 a-blog cms Ver.3.1.12之前、Ver.3.0.32之前、Ver.2.11.61 之前、Ver.2.10.53之前版本存在安全漏洞,该漏洞源于允许攻击者登录该产品,并获取服务器上的任意文件。
CVSS信息
N/A
漏洞类别
其他