资产安全
商业安全
安全服务
返回基本信息
- 漏洞ID:
- 漏洞类型:路径遍历
- 发布日期:2025-12-01 00:00:00
- 更新时间:2025-12-02 00:00:00
- CVE编号:CVE-2025-13810
- CNNVD-ID:CNNVD-202512-134
- 漏洞平台:LiveConfig
- CVSS评分:
漏洞来源
暂无
漏洞详情
WebStack-Guns是Dana Keeling个人开发者的一个开源的网址导航网站项目,后台基于Guns和Springboot。 WebStack-Guns 1.0版本存在路径遍历漏洞,该漏洞源于文件KaptchaController.java中函数renderPicture的错误操作,可能导致路径遍历。
参考资料
来源:github.com 链接:https://github.com/Xzzz111/exps/blob/main/archives/WebStack-Guns-PathTraversal-1/report.md 来源:github.com 链接:https://github.com/Xzzz111/exps/blob/main/archives/WebStack-Guns-PathTraversal-1/report.md#proof-of-concept 来源:vuldb.com 链接:https://vuldb.com/?ctiid.333820 来源:vuldb.com 链接:https://vuldb.com/?id.333820 来源:vuldb.com 链接:https://vuldb.com/?submit.692080
微信扫码关注公众号
