漏洞名称: WBCE CMS 路径遍历漏洞
CNNVD编号: CNNVD-201702-960
发布时间: 2017-03-01
更新时间: 2017-03-01
危害等级:  
漏洞类型: 路径遍历
威胁类型: 远程
CVE编号: CVE-2017-2119
漏洞来源: ASAI Ken

WBCE CMS是一套开源的使用PHP/MySQL开发的内容管理系统(CMS)。

WBCE CMS 1.1.3版本至1.1.10版本中存在目录遍历漏洞。远程攻击者可利用该漏洞访问服务器上任意的本地文件。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://forum.wbce.org/viewtopic.php?id=977

   
 

暂无数据