PHPYun 路径遍历漏洞 CVE-2018-18713 CNNVD-201810-1344
5.0
AV
AC
AU
C
I
A
发布:
2018-10-29
修订:
2024-02-14
PHPYun是一套基于MySQL和PHP的开源招聘系统。 PHPYun 4.6版本中的/admin/model/database.class.php文件的‘down_sql_action()’函数存在安全漏洞。远程攻击者可借助m=database&c=down_sql&name=../ URI利用该漏洞读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
