VULHUB ™

Ovidentia是法国CANTICO（Cantico）团队的一套基于PHP和MySQL的开源内容管理系统和协作平台，它可用于发布和管理项目、出版和文章管理、日程共享等。 Ovidentia CMS 中存在访问控制错误漏洞，该漏洞源于产品的FileManager组件未对用户访问进行有效限制。 经过身份验证的攻击者可利用该漏洞通过路径遍历来查看和下载上传目录中的内容。以下产品及版本受到影响：Ovidentia CMS 6.0。

Ovidentia是法国CANTICO（Cantico）团队的一套基于PHP和MySQL的开源内容管理系统和协作平台，它可用于发布和管理项目、出版和文章管理、日程共享等。 Ovidentia CMS 中存在访问控制错误漏洞，该漏洞源于产品的FileManager组件未对用户访问进行有效限制。 经过身份验证的攻击者可利用该漏洞通过路径遍历来查看和下载上传目录中的内容。以下产品及版本受到影响：Ovidentia CMS 6.0。