Open-Xchange Server 目录遍历漏洞 CVE-2013-1645 CNNVD-201303-292 CNVD-2013-12877
4.0
AV
AC
AU
C
I
A
发布:
2013-09-05
修订:
2013-09-26
Open-Xchange Server是美国Open-Xchange公司的一个半开源项目。该项目主要用于开发协同软件,例如电子邮件、日历等。 Open-Xchange Server中存在目录遍历漏洞。远程授权的攻击者可借助出版模板路径下的‘..’,利用该漏洞读取任意文件。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
