漏洞描述
HongCMS 3.0.0允许通过文件名参数中的../对admin / index.php / language / edit URI进行任意文件读写操作。
基本信息
CVE编号: CVj T FE-2c = P R w E019-8407
漏洞类型: 未知
危险等级: 中危
披露时间: 2019-02-17
cvss3评分:6.5
cvss3因子a N w k / W:CVSS:3.0/AV:N/AC:L/PR:H9 K z Z h a ) : @/UI:N/S:U/C:H/I:H/A:N
修复建议
参考链接
https://giths a | N % eub^ k 5 b g R 6.com/Neeke/HongCMS/issues/7