关联漏洞
标题:
mojoPortal 安全漏洞
(CVE-2025-28367)
描述:mojoPortal是美国Joe Audette个人开发者的一套开源的、面向对象的网站架构(WSF)和内容管理系统(CMS)。该系统提供事件日历、相册、文件管理器等。 mojoPortal 2.9.0.1及之前版本存在安全漏洞,该漏洞源于BetterImageGallery API Controller中的ImageHandler Action容易受到目录遍历攻击,可能导致获取Web.Config文件中的MachineKey。
描述
mojoPortal <=2.9.0.1 is vulnerable to Directory Traversal via BetterImageGallery API Controller - ImageHandler Action. An attacker can exploit this vulnerability to access the Web.Config file and obtain the MachineKey.
文件快照
id: CVE-2025-28367
info:
name: mojoPortal <=2.9.0.1 - Directory Traversal
author: DhiyaneshDk
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。