QuiXplorer 目录遍历漏洞 CVE-2013-1641 CNNVD-201312-028
7.8
AV
AC
AU
C
I
A
发布:
2014-10-26
修订:
2017-08-29
QuiXplorer是一款基于Web的文件管理器,它支持文档上传、下载、搜索、编辑等功能。 QuiXplorer 2.5.5之前版本的压缩包下载功能中存在目录遍历漏洞,该漏洞源于程序执行download_selected操作时,index.php脚本没有充分过滤‘selitems[]’参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
