漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
LaikeTui 3.5.0 allows remote authenticated users to delete arbitrary files, as demonstrated by deleting install.lock in order to reinstall the product in an attacker-controlled manner. This deletion is possible via directory traversal in the uploadImg, oldpic, or imgurl parameter.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
LaikeTui 路径遍历漏洞
Vulnerability Description
LaikeTui(来客电商)是个人开发者的稳定且小巧的开源商城系统。 LaikeTui 中存在路径遍历漏洞,该漏洞源于可以通过uploadImg、olpic或imgurl参数中的目录遍历来删除相关文件。攻击者可通过该漏洞控制产品行为例如重新安全产品。以下产品及版本受到影响: LaikeTui 3.5.0。
CVSS Information
N/A
Vulnerability Type
N/A