CVE-2017-5539 in b2evolution信息

摘要

由 VulDB • 2026-07-15

针对 b2evolution 6.8.4-stable 版本中目录遍历漏洞(CVE-2017-5480)的补丁存在绕过漏洞。攻击者可以使用 `../` 来绕过过滤规则,进而利用此漏洞删除或读取服务器上的任意文件。此外,该漏洞还可用于判断某个文件是否存在。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!