Montala Limited ResourceSpace 目录遍历漏洞 CVE-2015-3648 CNNVD-201506-125
7.5
AV
AC
AU
C
I
A
发布:
2015-06-09
修订:
2018-10-09
Montala Limited ResourceSpace是英国Montala公司的一套开源的数字资产管理软件。该软件支持快速搜索资源、共享资源等。 Montala Limited ResourceSpace 7.2.6727之前版本的pages/setup.php脚本中存在目录遍历漏洞。远程攻击者可借助‘defaultlanguage’参数中的目录遍历字符‘..’利用该漏洞包含并执行任意本地文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
