Fiyo CMS 安全漏洞 CVE-2017-11630 CNNVD-201707-1213

5.0 AV AC AU C I A
发布: 2017-07-26
修订: 2017-07-31

Fiyo CMS是一套用于制作CMS模板的内容管理系统(CMS)。 Fiyo CMS 2.0.7版本中的dapur\apps\app_config\controller\backuper.php文件存在安全漏洞。远程攻击者可借助type=database请求中带有目录遍历序列的‘file’参数利用该漏洞删除任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息