ImpressCMS 绝对路径遍历漏洞 CVE-2014-1836 CNNVD-201406-380

6.4 AV AC AU C I A
发布: 2015-07-01
修订: 2015-07-02

ImpressCMS是一套基于MySQL的、模块化的内容管理系统(CMS)。该系统具有新闻发布、论坛和相册等模块。 ImpressCMS 1.3.6之前版本的htdocs/libraries/image-editor/image-edit.php脚本中存在绝对路径遍历漏洞。远程攻击者可借助cancel操作的‘image_path’参数中的完整路径名利用该漏洞删除任意文件。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息