VULHUB ™

BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统（CMS）。 BageCMS 3.1.3版本中存在目录遍历漏洞。攻击者可借助index.php?r=admini/template/batch＆command=deleteFile＆fileName=或index.php?r=admini/template/batch＆command=deleteFolder＆folderName=../ URI利用该漏洞删除Web服务器上的任意文件和文件夹。

BageCMS是一套基于PHP和MySQL的跨平台的内容管理系统（CMS）。 BageCMS 3.1.3版本中存在目录遍历漏洞。攻击者可借助index.php?r=admini/template/batch＆command=deleteFile＆fileName=或index.php?r=admini/template/batch＆command=deleteFolder＆folderName=../ URI利用该漏洞删除Web服务器上的任意文件和文件夹。