ASSTOR数据主体3.1.5和下方允许认证远程非行政用户删除文件系统上的任何文件,原因是 wallpaper.cgi路径遍历脆弱
//www.yyueer.com/security/research/tra-2018-22
源码 :美术馆
发布 :2018-08-27
更新 :2018-10-30
类型 :CWE-22
基础评分 :8.5
向量 :AV:N/AC:L/Au:S/C:N/I:C/A:C
效果评分 :9.2
可开发性评分 :8
严重性 :高位
基础评分 :6.5
向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
效果评分 :3.6
可开发性评分 :2.8
严重性 :电子商务