Symphony目录遍历漏洞
漏洞描述
Symphony CMS是一套采用PHP和MySQL开发的内容管理系统(CMS)。该系统支持搜索引擎优化、模块扩展等。
Symphony存在目录遍历漏洞,该漏洞源于应用未能充分验证用户输入。远程攻击者可利用该漏洞通过一个特制的带有目录遍历序列(../)的请求去检索敏感信息,在服务器端执行任意代码,并发动进一步的攻击。
影响范围
Symphony CMS <2.6.10
漏洞详情
暂无
漏洞 POC
暂无
修复建议
厂商已发布了漏洞修复程序,请及时关注更新: