webEdition CMS 目录遍历漏洞 CVE-2014-5258 CNNVD-201411-098
4.0
AV
AC
AU
C
I
A
发布:
2014-11-06
修订:
2018-10-09
webEdition CMS是一套基于LAMP架构的开源网站内容管理系统(CMS)。该系统包含用户权限管理模块、新闻邮件管理模块等。 webEdition CMS 6.3.8.0及之前版本的showTempFile.php脚本存在目录遍历漏洞。远程攻击者可借助‘file’参数中的目录遍历字符‘..’利用该漏洞读取任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
