OrangeHRM index.php 'uri'目录遍历漏洞 CVE-2010-4798 CNNVD-201104-302
6.8
AV
AC
AU
C
I
A
发布:
2011-04-27
修订:
2017-08-17
OrangeHRM是美国OrangeHRM公司的一套全面的人力资源管理系统(HRM)。该系统支持雇员资料管理、员工自服务、考勤等。 OrangeHRM 2.6.0.1版本的index.php中存在目录遍历漏洞。远程攻击者可以借助uri参数中的目录遍历序列,包含并执行任意本地文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
