htmlyv 访问控制错误漏洞 CVE-2020-23766 CNNVD-202105-1385
5.5
AV
AC
AU
C
I
A
发布:
2021-05-21
修订:
2024-11-21
HTMLy是一套基于PHP的开源博客平台。 htmly v2.7.5版本中存在访问控制错误漏洞,该漏洞源于允许远程攻击者获得管理员权限后可利用该漏洞使用任何绝对路径删除服务器上的任何文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
