Microweber 路径遍历漏洞

漏洞信息详情

Microweber是美国Microweber社区的一套可提供拖拽功能的网上商店管理系统。该系统包括添加商品、图片等模块。

Microweber中存在路径遍历漏洞，该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/microweber/microweber/commit/777ee9c3e7519eb3672c79ac41066175b2001b50

来源:MISC

链接:https://github.com/microweber/microweber/commit/777ee9c3e7519eb3672c79ac41066175b2001b50

来源:MISC

链接:https://sl1nki.page/advisories/CVE-2020-28337

来源:MISC

链接:https://packetstormsecurity.com/files/162514/Microweber-CMS-1.1.20-Remote-Code-Execution.html

来源:MISC

链接:https://sl1nki.page/blog/2021/02/01/microweber-zip-slip

来源:cxsecurity.com

链接:https://cxsecurity.com/issue/WLB-2021050057

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/162514/Microweber-CMS-1.1.20-Remote-Code-Execution.html

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/49856

暂无