WHMCompleteSolution ‘clientarea.php’目录遍历漏洞 CVE-2011-4813 CNNVD-201112-225
5.0
AV
AC
AU
C
I
A
发布:
2011-12-14
修订:
2013-07-31
WHMCS是一套全面支持域名注册解析管理,主机开通管理,VPS开通管理和服务器管理的一站式管理软件。 WHMCompleteSolution (WHMCS) 3.x.x版本的clientarea.php中存在目录遍历漏洞。远程攻击者可借助templatefile参数中的无效操作和../(点 点 斜线)读取任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
