logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

BlogEngine 输入验证错误漏洞

CNNVD编号CNNVD-202301-1453
CVE编号 CVE-2022-41417 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 输入验证错误
厂商 -- 威胁类型 远程
发布时间 2023-01-18 更新时间 2023-01-28
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --
漏洞简介
BlogEngine是一套开源的ASP.NET博客系统。该系统支持Ajax评论、自定义主题等。 BlogEngine.NET v3.3.8.0 版本存在安全漏洞,该漏洞源于可以在 ~/App_Data/ 下创建任何带有“files”前缀的文件夹。
漏洞公告
暂无
受影响实体
序号
受影响实体

暂无数据

补丁
暂无
参考网址
序号
链接
原站
1 https://gist.github.com/tree-chtsec/22a0a531ea188fd5b76fe11d32f41e95 MISC
2 https://github.com/BlogEngine/BlogEngine.NET/commit/7f927567db94462ffd37e128c0a53c11c1f81a8d MISC
3 https://cxsecurity.com/cveshow/CVE-2022-41417/ cxsecurity.com
检索漏洞
关键词
危害级别
至
相关漏洞
BlogEngine 跨站脚本漏洞 2022-09-02
BlogEngine 代码问题漏洞 2019-06-21
BlogEngine 路径遍历漏洞 2019-06-18
BlogEngine 路径遍历漏洞 2019-07-03
BlogEngine 代码问题漏洞 2019-01-10
同类型漏洞
pyload 输入验证错误漏洞 2023-01-22
Redis 输入验证错误漏洞 2023-01-20
Redis 输入验证错误漏洞 2023-01-20
IBM InfoSphere Information Server 输入验证错误漏洞 2023-01-20
BlogEngine 输入验证错误漏洞 2023-01-18
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠