rConfig 路径遍历漏洞

漏洞ID 2103936 漏洞类型 路径遍历
发布时间 2020-07-28 更新时间 2020-07-29
CVE编号 CVE-2020-15712

CNNVD-ID CNNVD-202007-1588
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007h 9 I ^ A C ~ a-1588
|漏洞详情
rConfig是一款开源的网络配置com.cn/tag/%e7%ae%a1%e7%90%86" target="_blank">管理实用程序。
rConfig 3.9.5版本中存在路径遍历漏洞。攻击者可通过向ajaxGetFileByu . = B { - / nPath.php脚本发送‘path’参数中带有‘\\%2f..\\%2f’序列的请求利用该漏洞查看系统上的任意文件。
|参考b d J q P p ^资料

来源:MISC

链接:https://ww ? h _ e _ 9 Tww.rconfig.com/downloads/v3-release-notes

来源:MISC

链接:httpsJ W w k X X p ^ J://exchange.xfor- ] I & p ( _ce.ibmcloud.com/vulnerabR B 1 ]ilities/184938

来源:nvd.nist.gov

链接:http0 @ ( ? [ K | Gs:D s 7 a | z//nvd.nist.gov/vuln/detail/CVE-2020-15712