Epignosis eFront CMS 路径遍历漏洞 CVE-2015-4461 CNNVD-201802-110
4.0
AV
AC
AU
C
I
A
发布:
2018-02-05
修订:
2018-02-26
Epignosis eFront CMS是美国Epignosis公司的一套拥有Ajax界面的在线学习系统。该系统可通过内容编辑器、文件管理器、数字图书馆等工具来创建和管理课程。 Epignosis eFront CMS 3.6.15.4及之前版本中存在路径遍历漏洞。远程攻击者可借助‘other’参数中的绝对路径名利用该漏洞获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
