Bitweaver开源web系统中version参数目录遍历漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-05-15
Bitweaver开源web系统中version参数目录遍历漏洞 受影响系统:
Bitweaver Bitweaver <= 2.6

描述:
Bitweaver是免费的开源web应用框架和内容管理系统。 

Bitweaver的boards/boards_rss.php模块没有正确地过滤对version参数所传送的输入便用于创建文件,以不安全方式调用了saveFeed()函数,基于Bitweaver开源web系统中version参数目录遍历漏洞_安全中国_全球最大网络安全培训门户
   > >    

Bitweaver开源web系统中version参数目录遍历漏洞

更新时间:2009-05-15 00:11:08责任编辑:池天 
 $Content$
上一篇:Adobe发布PDF补丁修复JavaScript漏洞
下一篇:微软发布五月安全补丁 修正已披露PowerPoint漏洞

最近更新

随机推荐