uWSGI 目录穿越(CVE-2018-7490)
| ID: | 16517 |
|---|---|
| 标题: | uWSGI 目录穿越(CVE-2018-7490) |
| 描述: | uWSGI 目录穿越(CVE-2018-7490) vulfocus/uwsgi-cve_2018_7490 uWSGI是一款Web应用程序服务器,它实现了WSGI、uwsgi和http等协议,并支持通过插件来运行各种语言,uWSGI 2.0.17之前的PHP插件,没有正确的处理DOCUMENT_ROOT检测,导致用户可以通过..%2f来跨越目录,读取或运行DOCUMENT_ROOT目录以外的文件。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索uWSGI 目录穿越(CVE-2018-7490) |