EasyNews NewsDatabase/Template修正漏洞 CVE-2001-1525 CNNVD-200112-175
5.0
AV
AC
AU
C
I
A
发布:
2001-12-31
修订:
2008-09-05
easyNews 1.5版本及之前版本的注释行为中存在目录遍历漏洞。远程攻击者可以借助cid参数中的\"..\"修改news.dat、template.dat及可能其他文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
