Spring Signage Xibo 目录遍历漏洞 CVE-2013-5979 CNNVD-201310-054

5.0 AV AC AU C I A
发布: 2013-10-02
修订: 2023-11-07

Xibo是Spring Signage公司的一套数字标牌解决方案。该解决方案可远程编辑、更改、发布数字标牌显示的内容。 Spring Signage Xibo 1.2.3之前的1.2.x版本和1.4.2之前的1.4.x版本中存在目录遍历漏洞。远程攻击者可通过向index.php脚本传递p参数中的‘..’利用该漏洞读取任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息