拓尔思WAS4.0 多个脚本目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1033456 漏洞类型 未知
发布时间 2010-07-01 更新时间 2010-07-01
CVE编号 N/A CNNVD-ID CNNVD-201005-901
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201005-901
|漏洞详情
拓尔思内容发布应用服务器是一款国产信息资源发布系统。该系统中多个脚本的templet参数存在目录遍历漏洞,攻击者使用有效的ChannelId,无需身份验证即可通过构造畸形POST请求,越权访问WEB-INF文件夹中信息。