ImpressCMS 路径遍历漏洞 CVE-2021-26601 CNNVD-202203-1998
5.5
AV
AC
AU
C
I
A
发布:
2022-03-28
修订:
2024-11-21
ImpressCMS是一套基于MySQL的、模块化的内容管理系统(CMS)。该系统包括新闻发布、论坛和相册等模块。 ImpressCMS 1.0.0 版本到 1.4.2 版本存在路径遍历漏洞,该漏洞源于处理 /libraries/image-editor/image-edit.php 中的目录遍历序列时发生输入验证错误。经过身份验证的攻击者可以通过发送特制的 HTTP 请求以删除系统上的任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
