漏洞描述
目录遍历
BlogEngine.NET 3.3.7.0允许/ api / filemanager通过path参数进行目录遍历。
基本信息
漏洞类型: 目录遍历
危险等级:
cv7 9 1 _ Z & d ess3评分:0
cvb B Yss3因子:
修复建议
参考链接
http://seclisA D R * L l w jts.org/fulldisclosure/2019/Jun/44
https://github.com/l V R r 0 m S }rxtur/BlogEngine.NE= 3 4 ( z Z S GT/commits/master
https://w. U 6 Iww.securitymetrics.com/s l sblog/B: p m 2 %logeng: m $ + X . .inenet-Directory-Traversal-Listing-Login-Page-Unvalidated-RedirP I L f H : 7ect