Gnew 目录遍历漏洞 CVE-2013-5639 CNNVD-201310-251
7.5
AV
AC
AU
C
I
A
发布:
2014-03-11
修订:
2014-03-12
Gnew是一套开源的内容管理系统(CMS)。该系统具有易于使用、管理等特点。 Gnew 2013.1及之前版本中的users/login.php脚本存在目录遍历漏洞。远程攻击者可借助gnew_language cookie中的‘..’利用该漏洞读取任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
