dotCMS是一款基于Java的网站内容管理系统。 dotCMS 1.6.0.9版本存在多个目录遍历漏洞。 远程攻击者可以利用news/index.dot和getting_started/macros/macros_detail.dot的id参数,通过".."方式,读取任意文件。
dotCMS是一款基于Java的网站内容管理系统。 dotCMS 1.6.0.9版本存在多个目录遍历漏洞。 远程攻击者可以利用news/index.dot和getting_started/macros/macros_detail.dot的id参数,通过".."方式,读取任意文件。