Lemon CMS 是一个轻量级的内容管理软件,可以轻松快速的构建web站点。 Lemon CMS 1.10版本中的lemon_includes/FCKeditor/editor/filemanager/browser/browser.php存在目录遍历序列漏洞。远程攻击者可以借助dir参数中的"..",放入和运行任意的本地文件。
Lemon CMS 是一个轻量级的内容管理软件,可以轻松快速的构建web站点。 Lemon CMS 1.10版本中的lemon_includes/FCKeditor/editor/filemanager/browser/browser.php存在目录遍历序列漏洞。远程攻击者可以借助dir参数中的"..",放入和运行任意的本地文件。