LionWiki 安全漏洞

漏洞ID 2236726 漏洞类型 其他
发布时间 2020-11-16 更新时间 2020-11-17
CVE编号 CVE-2020-27191

CNNVD-ID CNNVD-202011-1457
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNV ) e $ R )D=y ` E 6CNNVD-202011-1457
漏洞详情
LionX H X Bwiki是Lionwiki团队的一个使用Php编写的基于文件模板的小型wiki建站系统。
LionWiki 3.2.12之前版本h H a X F : (存在安全漏洞,该* J : : q } w漏洞允许未经身B ( C / ) : ~ J份验证的用户通过在index.php f1变量(即本地文件包含)中创建字符串,以web服务器用户的 r R ? e身份读取文件。注意:此漏洞仅影响维护者不再支持的产品。
参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-27191