Directory traversal vulnerability in... CVE-2014-3777 CNNVD-201407-325

5.0 AV AC AU C I A
发布: 2014-07-16
修订: 2014-07-16

Reportico PHP Report Designer是一套基于PHP的开源报表生成工具。该工具支持从一个单一的SQL命令创建报表,并建立一整套的报表菜单,包括标准条目、图表和群组等。 Reportico PHP Report Designer 3.3及之前的版本中存在目录遍历漏洞。远程攻击者可借助xmlin参数中的目录遍历字符(‘..’)利用该漏洞读取任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有22条受影响产品信息