关键信息 漏洞概述 漏洞名称: CuteEditor for PHP 6.6 - Directory Traversal EDB-ID: 50994 CVE: N/A 作者: Stefan Hesselman 类型: WEBAPPS 平台: PHP 日期: 2022-08-01 漏洞详情 影响版本: 6.6 测试环境: Windows Server 2019 描述: 在CuteEditor for PHP的模板浏览功能中,通过"重命名文件"选项存在路径遍历漏洞。攻击者可以将HTML模板写入web根目录内的任何目录。 受影响文件: (行109-121) 漏洞代码片段 漏洞函数 函数名: 参数: , , 文件: (行47-56) 漏洞点 函数: (行57) 问题: (即 )受攻击者控制。通过上传和重命名HTML模板可被利用: - 上传 - 重命名路径如 ,最终写入web根目录。 利用步骤 1. 创建一个 文件(包含XSS PoC)。 2. 通过"上传模板"页面上传 。 3. 选择 并点击"重命名文件"。 4. 重命名文件至 。 5. 保存, 被写入web根目录。 另注 路径遍历可能需调整 和 的数量,视目录结构而定。