CVE-2021-43775,CNNVD-202111-2057|Aim 路径遍历漏洞 - VULHUB开源网络安全威胁库

Aim 路径遍历漏洞 CVE-2021-43775 CNNVD-202111-2057

5.0 AV AC AU C I A

发布： 2021-11-23

修订： 2024-11-21

CWE-22

Aim是美国的一个易于使用和高性能的开源实验跟踪器。 Aim 3.1.0之前版本存在路径遍历漏洞，攻击者可利用该漏洞通过操纵引用具有点-点斜杠（../）序列及其变体的文件的变量，或通过使用绝对文件路径，可以访问存储在文件系统上的任意文件和目录，包括应用程序源代码或配置以及关键系统文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞