GrandNode 路径遍历漏洞 CVE-2019-12276 CNNVD-201906-173
5.0
AV
AC
AU
C
I
A
发布:
2019-06-05
修订:
2019-06-24
GrandNode是一套基于ASP.NET CORE和MongoDB的、跨平台的开源电子商务解决方案。 GrandNode 4.40版本中的LetsEncryptController的Controllers/LetsEncryptController.cs存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
