Symphony CMS 路径遍历漏洞 CVE-2017-5541 CNNVD-201701-798

5.0 AV AC AU C I A
发布: 2017-01-20
修订: 2020-08-25

Symphony CMS是一套采用PHP和MySQL开发的内容管理系统(CMS)。该系统支持搜索引擎优化、模块扩展等。 Symphony CMS 2.6.9及之前的版本中的template/usererror.missing_extension.php文件存在目录遍历漏洞。远程攻击者可借助‘existing-folder’和‘new-folder’参数利用该漏洞重命名任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息