momo安全漏洞库

多模块数据检索平台

登录 注册
返回列表

yxcms V1.3.9 tpdel函数存在任意文件删除漏洞

CVE: 暂无
CNVD: 暂无
CNNVD: 暂无
漏洞类型: 其它
漏洞等级: 中危
年份: 暂无
POC_ID: 暂无
漏洞描述
YXcms是一款基于PHP MySql开发的网站管理系统,采用轻量级MVC设计模式。 yxcms V1.3.9 tpdel函数存在任意文件删除漏洞。由于函数仅对Mname fname传递的字符串进行非空判断,只要路径正确即可删除任意文件。
影响范围
Yxcms Inc. Yxcms 1.3.9
漏洞详情
暂无
漏洞 POC
暂无
修复建议
厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:
参考来源
暂无