Asstor数据主体3.1.5和以下允许认证远程非行政用户上传文件到任意位置,原因是路径遍历易懂eb服务器特征启动后可能导致代码执行
//www.yyueer.com/security/research/tra-2018-22
发布 :2018-08-27
基础评分 :6
向量 :CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
严重性 :中度
基础评分 :7.5
向量 :CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
严重性 :高位
