LionWiki 安全漏洞 CVE-2020-27191 CNNVD-202011-1457

5.0 AV AC AU C I A
发布: 2020-11-16
修订: 2024-11-21

Lionwiki是Lionwiki团队的一个使用Php编写的基于文件模板的小型wiki建站系统。 LionWiki 3.2.12之前版本存在安全漏洞,该漏洞允许未经身份验证的用户通过在index.php f1变量(即本地文件包含)中创建字符串,以web服务器用户的身份读取文件。注意:此漏洞仅影响维护者不再支持的产品。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息