Butor Portal 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1772290 漏洞类型 路径遍历
发布时间 2019-10-02 更新时间 2020-07-27
CVE编号 CVE-2019-13343 CNNVD-ID CNNVD-201910-138
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201910-138
|漏洞详情
Butor Portal是一套使用在Butor Framework中的Butor门户。 Butor Portal 1.0.27之前版本中存在路径遍历漏洞。攻击者可借助特制URL请求利用该漏洞在系统上下载任意文件。
|参考资料

来源:www.gosecure.net

链接:https://www.gosecure.net/blog/2019/09/30/butor-portal-arbitrary-file-download-vulnerability-cve-2019-13343


来源:bitbucket.org

链接:https://bitbucket.org/butor-team/portal/src/cd7055d33e194fcf530100ee1d8d13aa9cde230b/src/main/java/com/butor/portal/web/servlet/WhiteLabelingServlet.java?at=master


来源:bitbucket.org

链接:https://bitbucket.org/butor-team/portal/commits/cd7055d33e194fcf530100ee1d8d13aa9cde230b


来源:bitbucket.org

链接:https://bitbucket.org/butor-team/portal/commits/all


来源:bitbucket.org

链接:https://bitbucket.org/account/user/butor-team/projects/PROJ


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-13343