Minis远程目录遍历漏洞 CVE-2005-0293 CNNVD-200505-265

5.0 AV AC AU C I A
发布: 2005-05-02
修订: 2017-07-11

Minis是一款小型的WEB日志系统。Minis没有正确检查用户提交的month参数,远程攻击者可以利用这个漏洞以WEB进程权限查看任意.LOG文件内容。 由于\'\'minis.php\'\'脚本对用户提交给\'\'month\'\'参数缺少充分过滤,提交包含多个\'\'../\'\'符号作为参数数据,可以查看系统中日志文件内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息