CuteNews index.php 目录遍历漏洞 CVE-2006-1925 CNNVD-200604-365
4.3
AV
AC
AU
C
I
A
发布:
2006-04-20
修订:
2018-10-18
CuteNews 1.4.1中的index.php中的editnews模块(inc/editnews.mdu)存在目录遍历漏洞。这使得远程攻击者可以借助于(1) editnews或(2) doeditnews动作中的source参数读取或修改文件。 注意:当目标文件不存在使,该漏洞也可导致跨站脚本攻击。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
