ocPortal 路径遍历漏洞 CVE-2012-1471 CNNVD-201203-534

5.0 AV AC AU C I A
发布: 2012-10-01
修订: 2012-10-02

ocPortal中存在目录遍历漏洞,该漏洞源于传到site/catalogue_file.php(当\"original_filename\"已创建好时)中的“file”参数中的输入在被使用至显示文件之前未经正确认证。攻击者可利用该漏洞借助目录遍历序列泄露任意文件的内容。ocPortal 7.1.5版本中存在漏洞,之前版本也可能受到影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有61条受影响产品信息