eFront ... CVE-2010-1003 CNNVD-201003-256
6.8
AV
AC
AU
C
I
A
发布:
2010-03-19
修订:
2018-10-10
eFront是一套功能齐全的在线学习系统,拥有漂亮的Ajax界面。 eFront的脚本www/editor/tiny_mce/langs/language.php存在目录遍历漏洞。远程攻击者可以借助langname参数(该参数中包含..目录遍历符),包含和执行任意的本地文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
