http-live-simulator 漏洞(CVE-2018-16479)

漏洞描述

http-live-simulator 漏洞会通过在URL后附加额外的斜杠来导致对磁盘上任意文件的未授权访问。

http-live-simulator 漏洞(CVE-2018-16479)

基本信息

CVE编号: CVE-2018-16479

漏洞类型: 未知

危险等级: 高危

披露; 3 z * = . ; , Z时间: 2019-02-01

cvss3评分:7.5

cvss39 / | Z ! K因子p D O O p + 1:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

修复建议

参考链接

https://hackerone.com/reports/411D Z d405