UNAK-CMS是一套网站管理系统。 UNAK-CMS 1.5.5版本中的存在绝对路径遍历漏洞。远程攻击者可以通过fckeditor/editor/filemanager/browser/default/connectors/php/connector.php,利用Dirroot参数中的一个全路径名,放入和运行任意的本地文件。
UNAK-CMS是一套网站管理系统。 UNAK-CMS 1.5.5版本中的存在绝对路径遍历漏洞。远程攻击者可以通过fckeditor/editor/filemanager/browser/default/connectors/php/connector.php,利用Dirroot参数中的一个全路径名,放入和运行任意的本地文件。