VULHUB ™

Mura是美国Blue River Interactive公司的一套基于CFML的开源内容管理系统（CMS）。该系统支持用户权限管理、可定制的模板和布局、插件扩展等。Sava是由CSS开发者和ColdFusion程序员开发的供营销部门使用的CMS。 Mura CMS 5.1.498之前的5.1版本，5.2.2809之前的5.2版本和Sava CMS 5至5.2版本中的fileManager.cfc中存在目录遍历漏洞。远程攻击者可以借助tasks/render/file/路径下默认URL中的FILEID参数中的\"..\"(点点)符读取任意文件。

Mura是美国Blue River Interactive公司的一套基于CFML的开源内容管理系统（CMS）。该系统支持用户权限管理、可定制的模板和布局、插件扩展等。Sava是由CSS开发者和ColdFusion程序员开发的供营销部门使用的CMS。 Mura CMS 5.1.498之前的5.1版本，5.2.2809之前的5.2版本和Sava CMS 5至5.2版本中的fileManager.cfc中存在目录遍历漏洞。远程攻击者可以借助tasks/render/file/路径下默认URL中的FILEID参数中的\"..\"(点点)符读取任意文件。