漏洞描述
CmsEasy是中国九州易通(CmsEasy)公司的一套用于创建响应式网站的内容管理系统(CMS)。 CmsEasy 7.7.7.9版本存在路径遍历漏洞,该漏洞源于库lib/admin/database_admin.php的函数deletedir_action/restore_action会导致路径遍历漏洞。
CmsEasy 路径遍历漏洞
PoC代码
暂无相关漏洞推荐
- POC cmseasy-crossall-act-php-sql-injection: CmsEasy crossall_act.php SQL注入漏洞
- POC cmseasy-crossall-sqli: CmsEasy crossall_act - SQL Injection
- CmsEasy index remotelogin 接口存在登录绕过
- CmsEasy前台crossall-execsql注入漏洞
- CmsEasy管理系统-管理员弱口令
- CmsEasy header.php-SQL注入
- CmsEasy demo.php-跨站脚本漏洞
- CmsEasy 5.6 index.php-网站路径泄露