Web Forums Server Power Pack目录遍历漏洞 CVE-2004-1496 CNNVD-200412-1138

5.0 AV AC AU C I A
发布: 2004-12-31
修订: 2016-10-18

Web Forums Server 1.6和2.0版本的Power Pack存在目录遍历漏洞。远程攻击者借助包含(1) “..\” (点 点 反斜杠),(2) “../” (点 点 斜杠),(3)“/\\%2E\\%2E\\%5C”(编码的点 点 反斜杠),或者(4)“\\%2E\\%2E\\%2F”(编码的点 点 斜杠)的URL读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息