关键信息总结 漏洞概述 漏洞类型: 多路径遍历 (Multi-Path Traversal) 受影响组件: Simogeo Filemanager CVE编号: CVE-2015-6430 影响版本和模式 版本: 2.2.0及以下 模式: - Preview Mode: 文件预览 - GetFolder Mode: 获取文件夹 - Download Mode: 下载文件 攻击向量 攻击方式: 通过构造特定的URL请求,可以绕过安全检查,访问任意文件。 示例利用: - - 建议的CVE描述 Simogeo Filemanager在2.2.0及以下版本中存在多路径遍历漏洞,允许攻击者通过构造特定的目录参数来访问服务器上的任意文件。 发现者/贡献者 Marcello Zanin Thomasz Wisniewski 影响 可能导致敏感信息泄露、配置文件暴露、系统日志访问等。 推荐修复措施 升级到最新版本或应用官方补丁。 证明概念(PoC) 提供了详细的命令行示例和脚本,用于验证漏洞的存在和利用方法。