蓝盾网页防篡改保护系统存在任意源码文件下载漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

蓝盾网页防篡改保护系统是一款网页防篡改产品。蓝盾网页防篡改保护系统存在任意源码文件下载漏洞。由于只要在php后面加上、.、::$DATA均可能下载php文件,允许攻击者获获取源代码,可进一步代码审计。

影响范围

蓝盾信息安全技术股份有限公司蓝盾网页防篡改保护系统

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:

参考来源

暂无