漏洞信息详情

Kasseler_cms 路径游历漏洞

漏洞简介

Kasseler CMS 是一款内容管理软件。

Kasseler CMS 1.3.0存在目录遍历漏洞,远程攻击者通过对index.php的文件参数的.. (dot dot)来读去任意文件。该.. (dot dot)可能与phpManual模块有关。

漏洞公告

参考网址

来源: XF

名称: kasselercms-index-file-include(43600)

链接:http://xforce.iss.net/xforce/xfdb/43600

来源: MILW0RM

名称: 6007

链接:http://www.milw0rm.com/exploits/6007

来源: SECUNIA

名称: 30946

链接:http://secunia.com/advisories/30946

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多