Directory traversal vulnerability in... CVE-2007-2836 CNNVD-200707-001

6.4 AV AC AU C I A
发布: 2007-07-02
修订: 2017-07-29

Hiki是用Ruby编写的免费wiki百科全书工具。 Hiki在处理文件的删除时存在漏洞,远程攻击者可能利用此漏洞删除服务器上的系统文件。 Hiki在创建文件时会使用session_id做为文件名以便于会话管理,并在注销过程中将该文件删除。如果用户指定了包含有路径分隔符的特制会话ID的话,就可能导致在系统上删除任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息