Strata Twilight CMS DeWeS Web Server 目录遍历漏洞 CVE-2013-4900 CNNVD-201308-354 CNVD-2013-12576

5.0 AV AC AU C I A
发布: 2013-09-09
修订: 2013-09-13

Twilight CMS是俄罗斯Strata Technologies公司的一套内容管理系统(CMS)。该系统提供新闻、论坛、电子商务等模块。 Twilight CMS中使用的DeWeS Web服务器0.4.2及之前的版本中存在目录遍历漏洞。远程攻击者可通过发送包含目录遍历序列(‘..\\%5c’)的HTTP请求中的‘../’序列,利用该漏洞读取任意文件。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息