BlogoText 信息泄露漏洞 CVE-2017-17793 CNNVD-201712-793
5.0
AV
AC
AU
C
I
A
发布:
2017-12-20
修订:
2018-01-12
BlogoText是一款轻量级的SQLite博客引擎。 BlogoText 3.7.6及之前的版本中的admin/maintenance.php文件的‘creer_fichier_zip’函数存在信息泄露漏洞。远程攻击者可通过提供archiv~1.zip名称利用该漏洞破坏文件名随机保护机制,读取Windows服务器上的备份归档文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
