kindeditor 目录遍历 (CVE-2018-18950)
| ID: | 16630 |
|---|---|
| 标题: | kindeditor 目录遍历 (CVE-2018-18950) |
| 描述: | kindeditor 目录遍历 (CVE-2018-18950) vulfocus/kindeditor-cve_2018_18950:latest KindEditor是一款基于Web的轻量级开源HTML富文本编辑器。 KindEditor 4.1.11及之前的版本中的php/upload_json.php文件存在目录遍历漏洞。远程攻击者可借助‘path’参数利用该漏洞浏览文件。 路径:/php/demo.php |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/m0_65150886/article/details/135368686 无 https://blog.csdn.net/zkaqlaoniao/article/details/136699221 无 https://cloud.tencent.com/developer/article/2096447 |