CVE | 您所在的位置:网站首页 › 关于KindEditor imageUploadJson和fileManagerJson路径解释 › CVE |
KindEditor是一款基于Web的轻量级开源HTML富文本编辑器。 KindEditor 4.1.11及之前的版本中的php/upload_json.php文件存在目录遍历漏洞。远程攻击者可借助‘path’参数利用该漏洞浏览文件。 KindEditor是一款基于Web的轻量级开源HTML富文本编辑器。 KindEditor 4.1.11及之前的版本中的php/upload_json.php文件存在目录遍历漏洞。远程攻击者可借助‘path’参数利用该漏洞浏览文件。 |
CopyRight 2018-2019 实验室设备网 版权所有 |