关键信息 漏洞编号: - VDB-277216 - CVE-2024-8707 受影响产品: - Yunke Online School System up to 3.0.6 漏洞描述: - 漏洞类型: 下载文件URL路径遍历 - 受影响文件: application/admin/controller/Appadmin.php - 漏洞影响: 通过构造外部输入的路径名来识别位于受限父目录下的文件或目录,但产品未正确中和路径名中的特殊元素,导致路径名解析到位于受限目录之外的位置,影响机密性。 CVSS Meta Temp Score: 3.9 当前利用价格: $0-$5k CTI兴趣评分: 6.72 漏洞利用难度: 容易 公开利用: 已知 MITRE ATT&CK项目: T1006 公开利用链接: wiki.shikangsi.com 公开POC: 可以通过搜索 找到易受攻击的目标。 建议措施: 可能需要替换受影响的产品。 相关漏洞编号: - VDB-271992 - VDB-272300 - VDB-272544 - VDB-272545 产品信息 产品: Yunke Online School System 版本: up to 3.0.6 其他信息 发布日期: 1997-2024 许可证: CC BY-NC-SA