razorCMS认证绕过漏洞 CVE-2012-6038 CNNVD-201201-136

6.5 AV AC AU C I A
发布: 2012-11-26
修订: 2017-08-29

razorCMS是一套使用PHP语言编写的开源内容管理系统,它的所有数据均是以平面文件的形式存储的,所以无须安装一个数据库。 razorCMS 1.2.1之前版本中的admin/core/admin_func.php脚本中存在漏洞,该漏洞源于没有限制访问某些管理员的目录和文件。远程认证攻击者利用该漏洞通过fileman或(2)filemanview操作中的dir参数,读取,编辑,重命名,移动,和删除文件。注意:此漏洞与‘路径遍历’有关。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有16条受影响产品信息