漏洞信息详情

Tilde CMS 路径遍历漏洞

漏洞简介

Tilde CMS是一套网站内容管理系统(CMS)。

Tilde CMS 1.0.1版本中存在路径遍历漏洞。攻击者可通过向actionphp/download.File.php发送带有‘../’的‘file’参数(file=../)利用该漏洞读取任意文件。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

http://www.tildenetwork.com

参考网址

来源:MISC

链接:https://backbox.org/membership/sharing-board/tilde-cms-v1-01-multiple-vulnerabilities/

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多