eduTrac是美国7 Media Web Solutions公司的一套开源的学生管理信息系统。该系统可用于管理教员、职工、学生、课程等信息。 7 Media Web Solutions eduTrac 1.1.2之前的版本中存在目录遍历漏洞,该漏洞源于installer/overview.php脚本没有正确过滤‘showmask’参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞读取任意文件。
eduTrac是美国7 Media Web Solutions公司的一套开源的学生管理信息系统。该系统可用于管理教员、职工、学生、课程等信息。 7 Media Web Solutions eduTrac 1.1.2之前的版本中存在目录遍历漏洞,该漏洞源于installer/overview.php脚本没有正确过滤‘showmask’参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞读取任意文件。