WikkaWiki 路径遍历漏洞 CVE-2011-4450 CNNVD-201204-256

6.4 AV AC AU C I A
发布: 2012-09-05
修订: 2012-09-13

WikkaWiki 1.3.1和1.3.2版本中的handlers/files.xml/files.xml.php中存在目录遍历漏洞。远程攻击者可利用该漏洞通过‘file’参数中的非初始化..(点点),如下载操作中的/../../wikka.config.php路径名,读取或删除任意文件。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息