7 Media eduTrac 目录遍历漏洞 CVE-2013-7097 CNNVD-201312-257

5.0 AV AC AU C I A
发布: 2014-01-08
修订: 2014-02-25

eduTrac是美国7 Media Web Solutions公司的一套开源的学生管理信息系统。该系统可用于管理教员、职工、学生、课程等信息。 7 Media Web Solutions eduTrac 1.1.2之前的版本中存在目录遍历漏洞,该漏洞源于installer/overview.php脚本没有正确过滤‘showmask’参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞读取任意文件。

0%
当前有2条漏洞利用/PoC
当前有11条受影响产品信息