Sympa Community Sympa 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1211183 漏洞类型 路径遍历
发布时间 2018-06-26 更新时间 2020-08-05
CVE编号 CVE-2018-1000550 CNNVD-ID CNNVD-201806-1250
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201806-1250
|漏洞详情
Sympa是一套可拓展性强、高度自定义化的邮件列表软件。该软件提供多套模板、自定义身份鉴定后端和鉴定脚本,以及支持各种邮件列表后端(LDAP、SQL、文本、列表或者其它)。 Sympa 6.2.32之前版本中模板的编辑存在目录遍历漏洞。攻击者可通过发送HTTP GET/POST请求利用该漏洞在服务器文件系统上创建或修改文件。
|参考资料

来源:sympa-community.github.io

链接:https://sympa-community.github.io/security/2018-001.html