Bitrix bitrix.xscan模块目录遍历漏洞 CVE-2015-8357 CNNVD-201512-491

6.5 AV AC AU C I A
发布: 2015-12-16
修订: 2018-10-09

bitrix.xscan是一个可以在Bitrix内容管理系统(CMS)中检测木马的模块。 Bitrix bitrix.xscan模块1.0.4之前版本中存在目录遍历漏洞,该漏洞源于admin/bitrix.xscan_worker.php脚本没有充分过滤‘file’参数。远程攻击者可借助目录遍历字符‘..’利用该漏洞重命名任意文件,获取敏感信息或造成拒绝服务。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息