PHP-Fusion ‘file’参数任意文件删除漏洞 CVE-2013-1805 CNNVD-201303-082

- AV AC AU C I A
发布: 2014-04-30
修订: 2023-11-07

PHP-Fusion是PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。 PHP-Fusion中的file参数中存在任意文件删除漏洞。攻击者利用该漏洞带有目录遍历的字符串(‘../’)删除任意文件,有助于发起进一步攻击。PHP-Fusion 7.02.05版本中存在漏洞,其他版本也可能受到影响。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有0条受影响产品信息