EditTag edittag.cgi远程文件泄露漏洞 CVE-2003-1351 CNNVD-200312-392
5.0
AV
AC
AU
C
I
A
发布:
2003-12-31
修订:
2017-07-29
EditTag是一款网站内容管理脚本。 程序包含的edittag.cgi脚本对用户提交的CGI参数输入缺少正确过滤,远程攻击者可以利用这个漏洞以WEB进程权限查看系统任意文件内容。 edittag.cgi脚本对\'\'\\%2F..\'\'字符缺少正确过滤,攻击者提交多个\'\'\\%2F..\'\'字符并追加要查看的文件名作为\'\'file\'\'参数数据,可能以WEB进程权限查看系统任意文件内容。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
