MODX Revolution 路径遍历漏洞 CVE-2016-10038 CNNVD-201612-653

7.5 AV AC AU C I A
发布: 2016-12-24
修订: 2016-12-29

MODX Revolution是美国MODX公司的一套基于PHP的开源内容管理系统(CMS)。该系统支持在线协作、搜索引擎优化(SEO)、附加组件等。 MODX Revolution 2.5.2-pl之前的版本中的/connectors/index.php文件存在目录遍历漏洞。远程攻击者可借助特制的‘dir’参数利用该漏洞执行本地文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息