Sitecore 路径遍历漏洞 CVE-2017-11440 CNNVD-201707-911

4.0 AV AC AU C I A
发布: 2017-07-19
修订: 2017-07-21

Sitecore是丹麦Sitecore公司的一套在线营销内容管理系统(CMS)。该系统支持内容编辑、多种语言、多网站部署、数字资产管理等。 Sitecore 8.2版本中存在路径遍历漏洞。攻击者可利用该漏洞向shell/Applications/Layouts/IDE.aspx发送‘fi’参数及向admin/LinqScratchPad.aspx发送‘Reference’请求利用该漏洞获取文件内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息