Quick.CMS 中的路径遍历漏洞(CVE-2024-11992)
CVE编号
CVE-2024-11992
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-29
漏洞描述
Quick.CMS版本6.7存在绝对路径遍历漏洞。利用该漏洞,远程用户可以通过绕过预期的访问限制,下载服务器上的任何文件(如果该文件在服务器上的配置文档根目录之外具有适当的权限)。攻击者可以通过admin.php页面中的aDirFiles%5B0%5D参数进行利用。由于缺乏对用户提供的输入进行适当的验证,攻击者还可以删除存储在服务器上的文件。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论