模版管理存在目录穿越漏洞

siteserver / cms

SS CMS 基于 .NET Core，能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大并易于维护的网站平台。

https://sscms.com

GNU Affero General Public License v3.0

3.64k stars 1.2k forks source link

模版管理存在目录穿越漏洞 #3732

Open bugcandy opened 5 months ago

bugcandy commented 5 months ago

在模版管理中，编辑模版或新增模版时 <stl:include file="/include/head.html"></stl:include> 代码处存在目录穿越漏洞。如修改为： <stl:include file="../../../../../../../../etc/passwd"></stl:include> 即可实现任意文件读取。

bugcandy commented 5 months ago

PathTraversal

starlying commented 4 months ago

收到，我们会尽快修复