CVE-2018-25184— Surreal ToDo 0.6.1.2 Local File Inclusion via index.php

Surreal ToDo 0.6.1.2 Local File Inclusion via index.php

Surreal ToDo 0.6.1.2 contains a local file inclusion vulnerability that allows unauthenticated attackers to read arbitrary files by manipulating the content parameter. Attackers can supply directory traversal sequences through the content parameter in index.php to access sensitive system files like configuration and initialization files.

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

对路径名的限制不恰当(路径遍历)

Getsurreal Surreal ToDo 路径遍历漏洞

Getsurreal Surreal ToDo是Getsurreal公司的一款任务管理应用程序。 Getsurreal Surreal ToDo 0.6.1.2版本存在路径遍历漏洞，该漏洞源于content参数存在本地文件包含问题，可能导致未经验证的攻击者读取任意文件。

N/A

N/A