SDCMS 路径遍历漏洞 CVE-2018-19748 CNNVD-201811-894
5.0
AV
AC
AU
C
I
A
发布:
2018-11-29
修订:
2018-12-21
SDCMS是中国烟火网络科技公司的一套基于PHP和MySQL的企业建站内容管理系统(CMS)。 SDCMS 1.6版本中的app/plug/attachment/controller/admincontroller.php页面存在目录遍历漏洞。攻击者可借助/?m=plug&c=admin&a=index&p=attachment&root= directory URL利用该漏洞读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
