漏洞详情
| CNVD编号 | CNVD-2017-04809 |
|---|---|
| 漏洞标题 | DzSoft PHP Editor文件枚举漏洞 |
| 严重等级 | 中 |
| 影响产品 | DzSoft DzSoft PHP Editor 4.2.7 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-03-31 |
| 公开时间 | 2017-04-20 |
| 发现者 | hyp3rlinx |
| 解决方案 | 目前没有详细解决方案提供: http://www.dzsoft.com |
| 漏洞描述 | DzSoft PHP Editor是用于编写和测试PHP和HTML页面的工具。 DzSoft PHP Editor存在安全漏洞。DzSoftpe配备了用于预览PHP文件的内置Web服务器,当组合“HEAD”方法HTTP请求与目录遍历“\ ../../”类型攻击时,内置Web服务器容易发生文件枚举攻击。允许攻击者收集信息(文件枚举),有助于可能进一步攻击。 |
返回漏洞库首页
