CVE-2018-7669 in Sitecore.NET정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Sitecore Sitecore.NET 8.1 rev. 151207 Hotfix 141178-1 이상의 버전에서 문제가 발견되었습니다. 'Log Viewer' 애플리케이션은 디렉토리 트래버설(directory traversal) 공격에 취약하며, 공격자는 sitecore/shell/default.aspx?xmlcontrol=LogViewerDetails&file= URI를 사용하여 호스트 운영 체제의 임의 파일에 접근할 수 있습니다. 'file' 매개변수로 전달된 텍스트가 올바른 로그 파일 디렉토리와 일치하는지 확인하기 위해 유효성 검사가 수행됩니다. 그러나 이 필터는 유효한 로그 파일 이름을 포함한 후 전통적인 'dot dot' 스타일 공격을 추가함으로써 우회될 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2018. 03. 05.

공개

2018. 04. 27.

모더레이션

수락

항목

VDB-117191

CPE

준비됨

CWE

CWE-22 (확인됨)

익스플로잇

다운로드

CVSS

7.5 (NVD)

EPSS

0.24460

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-7669
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-7669
CVE Details	https://www.cvedetails.com/cve/CVE-2018-7669/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!