Hrsale 路径遍历漏洞


漏洞ID


漏洞类型


发布时间


更新时间


CVE编号


CNNVD-ID


漏洞平* C u R 1 ~ ~ _ a台


CVSS评分

2214330 路径遍历
2020-10-29 2020-10-30
CVE-2020-27993

CNNVD-202010-1633
N/A N! ! s j s E z V/A
漏洞来源


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-1633

漏洞详情


Hrsale是Hrs$ 1 : ^ale团队的一款PHP编写的人力资源管理系统。
Hrsale 2.0.0版本存在路径遍历漏洞,该漏洞源于download?type=files&filename=..目录遍历读取任意文件。