正文

XXL-CONF 路径遍历漏洞

admin V管理员 /2022年 /0 评论 /11 阅读

0222

此篇文章发布距今已超过1231天，您需要注意文章的内容或图片是否可用！

漏洞信息详情

XXL-CONF 路径遍历漏洞

CNNVD编号：CNNVD-201812-618
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2018-20094
漏洞类型：路径遍历
发布时间： 2018-12-13
威胁类型：远程
更新时间： 2018-12-13
厂商： xuxueli
漏洞来源：

漏洞简介

XXL-CONF是一款开源的轻量级、分布式配置管理平台。

XXL-CONF 1.6.0版本中存在路径遍历漏洞。攻击者可借助带有‘../’的‘keys’参数利用该漏洞下载任意的配置文件。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://github.com/xuxueli/xxl-conf

参考网址

来源:github.com

链接:https://github.com/xuxueli/xxl-conf/issues/61

受影响实体

Xuxueli Xxl-Conf:1.6.0

补丁

暂无

相关阅读

发表评论取消回复

评论列表（暂无评论，11人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码