Sympa 路径遍历漏洞 CVE-2018-1000550 CNNVD-201806-1250

7.5 AV AC AU C I A
发布: 2018-06-26
修订: 2020-08-04

Sympa是一套可拓展性强、高度自定义化的邮件列表软件。该软件提供多套模板、自定义身份鉴定后端和鉴定脚本,以及支持各种邮件列表后端(LDAP、SQL、文本、列表或者其它)。 Sympa 6.2.32之前版本中模板的编辑存在目录遍历漏洞。攻击者可通过发送HTTP GET/POST请求利用该漏洞在服务器文件系统上创建或修改文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息