sitecore sitecore.net log viewer应用程序路径遍历漏洞
- cnnvd编号:cnnvd-201804-1500
- 危害等级: 高危
- cve编号:cve-2018-7669
- 漏洞类型: 路径遍历
- 威胁类型:远程
- 厂 商:sitecore
- 漏洞来源:深信服
- 发布时间:2018-03-28
- 更新时间:2021-01-14
漏洞简介
sitecore sitecore.net是丹麦sitecore公司的一套基于.net的网站内容管理系统。log viewer application是其中的一个日志查看应用程序。
sitecore sitecore.net 8.1及之前版本中的log viewer应用程序存在目录遍历漏洞。攻击者可借助sitecore/shell/default.aspx?xmlcontrol=logviewerdetails&file= uri利用该漏洞访问任意文件。
漏洞公示
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商正规网赌十大娱乐棋牌主页或参考网址以获取解决办法:
参考网站
来源:seclists.org
链接:
来源:kb.sitecore.net
链接:
受影响实体
sitecore.net:8.1:update1
补丁
暂无
