| タイトル | juzaweb.com juzaweb cms v3.4.2 Arbitrary File Read |
|---|
| 説明 | After logging into the administrator account, an attacker can modify the website templates through the "/admin-cp/theme/editor/default" page. By utilizing the source and include functions in Twig templates, the attacker can read files. Furthermore, due to the lack of strict filtering on the input file paths, the attacker can achieve arbitrary file reading using directory traversal techniques.
------POC------
{{ source('../../../../../../../../../../../../../../etc/passwd') }}
|
|---|
| ソース | ⚠️ https://github.com/DeepMountains/Mirage/blob/main/CVE9-1.md |
|---|
| ユーザー | Dee.Mirage (UID 71702) |
|---|
| 送信 | 2024年07月29日 01:56 (2 年 ago) |
|---|
| モデレーション | 2024年08月06日 08:41 (8 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 273696 [juzaweb CMS 迄 3.4.2 Theme Editor default ディレクトリトラバーサル] |
|---|
| ポイント | 20 |
|---|