CMS Made Simple 目录遍历漏洞 CVE-2012-6064 CNNVD-201212-019

3.5 AV AC AU C I A
发布: 2012-12-03
修订: 2017-08-29

CMS Made Simple(CMSMS)是CMSMS团队开发的一套开源的内容管理系统(CMS)。该系统支持基于角色的权限管理系统、基于向导的安装与更新机制、智能缓存机制等。 CMS Made Simple (CMSMS)1.11.2.1之前版本中的lib/filemanager/imagemanager/images.php脚本中存在目录遍历漏洞。远程认证攻击者利用该漏洞通过deld参数中的(..),删除任意文件。

暂无可用Exp或PoC
当前有86条受影响产品信息