Directory traversal vulnerability in... CVE-2016-1231 CNNVD-201601-198
4.3
AV
AC
AU
C
I
A
发布:
2016-01-12
修订:
2016-06-15
Prosody是一套使用Lua语言编写的Jabber/XMPP通信服务器软件。HTTP file-serving(mod_http_files)是其中的一个用于从文件夹中提供静态文件的模块。 Prosody 0.9.9之前0.9.x版本的HTTP file-serving模块中存在目录遍历漏洞。远程攻击者可借助目录遍历字符‘..’利用该漏洞读取任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有13条受影响产品信息
