Namazu lang/result参数多个目录遍历漏洞 CVE-2011-4711 CNNVD-201112-126
5.0
AV
AC
AU
C
I
A
发布:
2011-12-08
修订:
2017-08-29
Namazu是一款开源全文检索引擎。 Namazu 2.0.16之前版本中存在多个目录遍历漏洞。远程攻击者可借助(1)lang或者(2)result参数中的..(点点)读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有148条受影响产品信息
