AuraCMS 绝对路径遍历漏洞 CVE-2014-3975 CNNVD-201406-069
5.0
AV
AC
AU
C
I
A
发布:
2014-06-05
修订:
2014-06-06
AuraCMS是一套基于PHP和MySQL的内容管理系统。该系统具有简单易用、模块化等特点。 AuraCMS 3.0版本的filemanager.php脚本中存在绝对路径遍历漏洞。远程攻击者可借助‘viewdir’参数中的完整路径名利用该漏洞列出目录。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
