TrustPort WebFilter ‘help.php’任意文件访问漏洞 CVE-2013-5301 CNNVD-201308-128
7.8
AV
AC
AU
C
I
A
发布:
2013-08-16
修订:
2017-08-29
TrustPort WebFilter是捷克TrustPort公司的一套网络内容过滤软件。该软件提供限制访问危险和未经审核的网站的功能,并可降低病毒与恶意程序的入侵风险。 Trustport Webfilter 5.5.0.2232版本中的help.php脚本中存在目录遍历漏洞。远程攻击者可通过hf参数中的‘..’利用该漏洞读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
