eXtplorer 安全漏洞 CVE-2012-6710 CNNVD-201212-371

7.5 AV AC AU C I A
发布: 2018-10-07
修订: 2019-01-08

eXtplorer是一套基于PHP的在线文件管理程序,它支持在线浏览文件和文件夹以及作为FTP客户端登录FTP服务器。 eXtplorer 2.1.2、2.1.1和2.1.0版本中的ext_find_user()函数中存在身份验证绕过漏洞。远程攻击者可通过向index.php文件发送action=login请求利用该漏洞绕过认证机制并获取未授权访问。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息