VULHUB ™

ETouch Systems SamePage Enterprise Edition是美国ETouch Systems公司的一套为维基和博客提供支持的企业版维基（WiKi）解决方案。该方案支持团队协作、角色管理和文档管理等。 ETouch Systems SamePage Enterprise Edition 4.4.0.0.239版本的cm/newui/blog/export.jsp脚本中存在目录遍历漏洞。远程攻击者可借助‘filepath’参数中的目录遍历字符‘..’利用该漏洞读取任意文件。

ETouch Systems SamePage Enterprise Edition是美国ETouch Systems公司的一套为维基和博客提供支持的企业版维基（WiKi）解决方案。该方案支持团队协作、角色管理和文档管理等。 ETouch Systems SamePage Enterprise Edition 4.4.0.0.239版本的cm/newui/blog/export.jsp脚本中存在目录遍历漏洞。远程攻击者可借助‘filepath’参数中的目录遍历字符‘..’利用该漏洞读取任意文件。