漏洞信息详情
Horizon Quick Content Management System 目录遍历漏洞
- CNNVD编号:CNNVD-201401-127
- 危害等级: 中危
- CVE编号: CVE-2013-7138
- 漏洞类型: 路径遍历
- 发布时间: 2014-01-10
- 威胁类型: 远程
- 更新时间: 2014-01-10
- 厂 商: horizon_quick_content_management_system_project
- 漏洞来源:
漏洞简介
Horizon Quick Content Management System(QCMS)是一套开源的快速内容管理系统(CMS)。该系统支持文件上传、幻灯片播放、客户关系管理、Youtube和Google地图插件等。
Horizon QCMS 4.0及之前的版本中的lib/functions/d-load.php脚本中存在目录遍历漏洞。远程攻击者可借助start参数中的目录遍历字符(‘..’)利用该漏洞读取任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://sourceforge.net/projects/hnqCMS/files/patches/
参考网址
来源: www.htbridge.com
链接:https://www.htbridge.com/advisory/HTB23191
来源: BID
名称: 64717
链接:http://www.securityfocus.com/bid/64717
受影响实体
- Horizon_quick_content_management_system_project Horizon_quick_content_management_system:3.2:A
- Horizon_quick_content_management_system_project Horizon_quick_content_management_system:3.3
- Horizon_quick_content_management_system_project Horizon_quick_content_management_system:3.4
- Horizon_quick_content_management_system_project Horizon_quick_content_management_system:3.5.1
- Horizon_quick_content_management_system_project Horizon_quick_content_management_system:3.5.2
补丁
- horizon_4_1_full_product
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论