漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An incorrect access control issue in the component FileManager of Ovidentia CMS 6.0 allows authenticated attackers to to view and download content in the upload directory via path traversal.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Ovidentia 路径遍历漏洞
Vulnerability Description
Ovidentia是法国CANTICO(Cantico)团队的一套基于PHP和MySQL的开源内容管理系统和协作平台,它可用于发布和管理项目、出版和文章管理、日程共享等。 Ovidentia CMS 中存在路径遍历漏洞,该漏洞源于产品的FileManager组件未对用户访问进行有效限制。 经过身份验证的攻击者可利用该漏洞通过路径遍历来查看和下载上传目录中的内容。以下产品及版本受到影响:Ovidentia CMS 6.0。
CVSS Information
N/A
Vulnerability Type
N/A