漏洞信息详情

Eshtery CMS 路径遍历漏洞

• CNNVD编号：CNNVD-201406-478
• 危害等级： 高危
  
• CVE编号： CVE-2014-2069
• 漏洞类型： 路径遍历
• 发布时间： 2014-02-22
• 威胁类型： 远程
• 更新时间： 2018-04-17
• 厂        商： eshtery.she7ata
• 漏洞来源： peng.deng

漏洞简介

Eshtery CMS是埃及Eshtery团队创建的一套内容管理系统（CMS）。

Eshtery CMS中存在路径遍历漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可通过向FileManager.aspx文件发送带有完整路径名的‘file’参数利用该漏洞读取任意文件。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://eshtery.she7ata.com

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/65740

来源:seclists.org

链接:http://seclists.org/fulldisclosure/2014/Feb/219

来源:www.securityfocus.com

链接:http://www.securityfocus.com/bid/65740

来源:exchange.xforce.ibmcloud.com

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/91463

受影响实体

• Eshtery.She7ata Eshtery_CMS:-  

补丁

暂无