CVE-2005-0796,CNNVD-200505-174|HolaCMS目录遍历漏洞 - VULHUB开源网络安全威胁库

HolaCMS目录遍历漏洞 CVE-2005-0796 CNNVD-200505-174

5.0 AV AC AU C I A

发布： 2005-05-02

修订： 2016-10-18

linuxnetwork

HolaCMS 1.4.9-1中的目录遍历漏洞，允许远程攻击者通过在vote_filename参数的\"holaDB/votes\"后跟..(点点)来重写任意文件，从而绕过HolaCMS的检查以确保文件位于holaDB/votes目录下。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞