• 我的位置:
  • 首页
  • -
  • 漏洞预警
  • -
  • 应用
  • -
    • Sitecore Sitecore.NET Log Viewer应用程序路径遍历漏洞
    • CNNVD编号:CNNVD-201804-1500
    • 危害等级: 高危 
    • CVE编号:CVE-2018-7669
    • 漏洞类型: 路径遍历
    • 威胁类型:远程
    • 厂       商:sitecore
    • 漏洞来源:深信服
    • 发布时间:2018-03-28
    • 更新时间:2021-01-14

    漏洞简介

    Sitecore Sitecore.NET是丹麦Sitecore公司的一套基于.NET的网站内容管理系统。Log Viewer application是其中的一个日志查看应用程序。

    Sitecore Sitecore.NET 8.1及之前版本中的Log Viewer应用程序存在目录遍历漏洞。攻击者可借助sitecore/shell/default.aspx?xmlcontrol=LogViewerDetails&file= URI利用该漏洞访问任意文件。

    漏洞公示

    目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

    https://www.sitecore.com/

    参考网站

    来源:seclists.org

    链接:http://seclists.org/fulldisclosure/2018/Apr/47


    来源:kb.sitecore.net

    链接:https://kb.sitecore.net/articles/356221

    受影响实体

    Sitecore Sitecore.Net:8.1:Update1

    Sitecore Sitecore.Net:8.1:Update2  

    Sitecore Sitecore.Net:8.1:Update3

    补丁

    暂无
    返回漏洞列表