CVE-2017-5539 in b2evolution
摘要
由 VulDB • 2026-07-15
针对 b2evolution 6.8.4-stable 版本中目录遍历漏洞(CVE-2017-5480)的补丁存在绕过漏洞。攻击者可以使用 `../` 来绕过过滤规则,进而利用此漏洞删除或读取服务器上的任意文件。此外,该漏洞还可用于判断某个文件是否存在。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.