目录遍历漏洞(CVE-2019-10717)

漏洞描述

目录遍历

BlogEngine.NET 3.3.7.0允许/ api / filemanager通过path参数进行目录遍历。

目录遍历漏洞(CVE-2019-10717)

基本信息

CVE编号: CVE-2019-10717

漏洞类型: 目录遍历

危险等级:

披露时间: 2019-07-03

cv7 9 1 _ Z & d ess3评分:0

cvb B Yss3因子:

修复建议

参考链接

http://seclisA D R * L l w jts.org/fulldisclosure/2019/Jun/44

https://github.com/l V R r 0 m S }rxtur/BlogEngine.NE= 3 4 ( z Z S GT/commits/master

https://w. U 6 Iww.securitymetrics.com/s l sblog/B: p m 2 %logeng: m $ + X . .inenet-Directory-Traversal-Listing-Login-Page-Unvalidated-RedirP I L f H : 7ect