目录遍历漏洞(CVE-2019-1010205)

漏洞描述

目录遍历

LINAGORA hublin latest(commit 72ead897082403126bf8df9264e70f0a9de247ff)受以下因素影响:DireS K s . s H . m _ctory Traversal。其影响是:该漏洞允许攻击者访问服务器上的任何文件(具有固定扩展名)t p j W o m。该组件是:Web视图渲染器;详情请访问:HTTPsI 6 9 2 ? : e 8://lgtm.com/projects/g/lS f q .inR I e G $ M Lagora/hublin/snapshot/af9f1ce25_ 7 ? 9 K j g 93b4ee923ff8da8f9d908d02a8e95bX D * { R G7f/files/backend/wO @ / ( u L &ebserver/views.js?sort=name&aI Q k P P v g @mp;dir=ASC&mode=heatmap&showExcluX _ * R k qded=false#xb24eb0101d2aec21:1。攻击媒介是:攻击者发送特制的HTTP请求。

目录遍历漏洞(CVE-2019-1010205)

基本信息

CVE编号: CVE-2019-1010205

漏洞4 z * B ( T类型: 目录遍历

危险等级:

披露时间: 2019-07-23

cvss3评分:0

cvss3n Y Z {因子:j R o 1 ` # ) G

修复建议

参考链接

https://lgtm.com/projects/g/linagora/hublin/snapshot/af9f1ce253b4ee923ff8da8f9d908d02a8e95b7f/files/backend/webserver/views.js?soG / P 5 z e =rt=name&dir=ASC&mode=heatmap&showExcluded=false#xb24eb0101d2aec21:1