中国站

Appnitro MachForm 路径遍历漏洞

CNNVD-ID编号 CNNVD-201805-849 CVE编号 CVE-2018-6409
发布时间 2018-05-26 更新时间 2018-05-31
漏洞类型 路径遍历 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 appnitro

漏洞介绍

Appnitro MachForm是印度尼西亚Appnitro Software公司的一款用于在网页中创建响应式表单的工具。

Appnitro MachForm 4.2.3之前版本中存在路径遍历漏洞。攻击者可通过向download.php文件发送‘q’参数利用该漏洞访问系统上的任意文件。

漏洞补丁

目前厂商已发布升级了Appnitro MachForm 路径遍历漏洞的补丁,Appnitro MachForm 路径遍历漏洞的补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间