razorCMS dir参数遍历任意文件访问漏洞

文章由LinuxBoy分享于2019-04-02 05:04:41热评（485）

发布日期：2012-11-21
更新日期：2012-11-23

受影响系统：
razorCMS razorCMS 1.2
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2012-5918

RazorCMS是平面文件内容管理系统。

RazorCMS存在目录遍历漏洞，具有最小权限的用户账户登录时，该用户通过更改URL路径，可访问管理员和超级管理员的目录和文件。该漏洞位于admin_func.php。

<*来源：chap0 （chap0@gmail.com）

链接：http://osvdb.org/show/osvdb/78230
http://www.exploit-db.com/exploits/18344/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

razorCMS
--------
请更新到1.2.1 STABLE ：

http://www.razorcms.co.uk/archive/core/

推荐文章：