N/A

The XMLUI feature in DSpace before 3.6, 4.x before 4.5, and 5.x before 5.5 allows directory traversal via the themes/ path in an attack with two or more arbitrary characters and a colon before a pathname, as demonstrated by a themes/Reference/aa:etc/passwd URI.

N/A

N/A

Dspace 路径遍历漏洞

Dspace是一套开源的数字资产管理系统。该系统主要用于管理和发布由数字文件或“位流”组成的数据。 Dspace 3.6之前版本、4.5之前的4.x版本和5.5之前的5.x版本中的XMLUI功能存在目录遍历漏洞。攻击者可借助路径名之前带有一个冒号及两个或更多字符的themes/路径利用该漏洞利用该漏洞读取系统上的文件。

N/A

N/A