hongcms 漏洞(CVE-2019-8407)

漏洞描述

HongCMS 3.0.0允许通过文件名参数中的../对admin / index.php / language / edit URI进行任意文件读写操作。

hongcms 漏洞(CVE-2019-8407)

基本信息

CVE编号: CVj T FE-2c = P R w E019-8407

漏洞类型: 未知

危险等级: 中危

披露时间: 2019-02-17

cvss3评分:6.5

cvss3因子a N w k / W:CVSS:3.0/AV:N/AC:L/PR:H9 K z Z h a ) : @/UI:N/S:U/C:H/I:H/A:N

修复建议

参考链接

https://giths a | N % eub^ k 5 b g R 6.com/Neeke/HongCMS/issues/7