uWSGI before 2.0.17 mishandles a... CVE-2018-7490 CNNVD-201802-635
5.0
AV
AC
AU
C
I
A
发布:
2018-02-26
修订:
2018-03-23
uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议。 uWSGI 2.0.17之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确的处理DOCUMENT_ROOT检测。攻击者可通过发送带有‘..’序列的特制URL请求利用该漏洞查看系统上的任意文件。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
