u5CMS 目录遍历漏洞 CVE-2015-1577 CNNVD-201502-255

6.4 AV AC AU C I A
发布: 2015-02-11
修订: 2015-02-12

u5CMS是一套基于PHP、MySQL和Apache的且用于中型网站、会议、审核流程、PayPal支付和在线调查的内容管理系统(CMS)。该系统支持所见即所得编辑器、创建调查表单和数据存储等。 u5CMS 3.9.4之前版本的u5admin/deletefile.php脚本中存在目录遍历漏洞。远程攻击者可借助‘f’参数中的目录遍历字符‘..’或完整路径名利用该漏洞写入任意文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息