Xataface '-lang'参数目录遍历漏洞 CNNVD-201108-120
-
AV
AC
AU
C
I
A
发布:
1900-01-01
修订:
2011-08-09
Xataface 1.1.6之前版本,1.2.7及1.3rc5版本中存在目录遍历漏洞。该漏洞源于应用程序没有对用户提供的输入进行正确过滤,远程攻击者可借助-lang参数获取Web服务器进程上下文中的任意本地文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有0条受影响产品信息
