AjaXplorer 目录遍历漏洞 CVE-2013-5688 CNNVD-201309-054 CNVD-2013-12912

5.5 AV AC AU C I A
发布: 2013-11-05
修订: 2013-11-06

AjaXplorer是一款基于Web的远程文件管理器。该管理器支持上传和下载文件、在线文件编辑、图片预览等。 AjaXplorer 5.0.2及之前的版本中存在目录遍历漏洞,该漏洞源于index.php脚本没有正确过滤download或get_content操作中的‘file’参数。远程经过授权的攻击者可借助目录遍历序列(‘../\\%00’)利用该漏洞读取任意文件,或通过upload操作中的‘dir’参数上传任意文件。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有36条受影响产品信息