Dreamer CMS存在目录遍历漏洞

CNVD编号CNVD-2021-40808

CVE编号 --	CNNVD编号 --
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2021-07-10	报送时间 2021-05-25
收录时间 2021-06-10	更新时间 2021-06-10
CVSS 2.0 --
CVSS 3.X --
影响产品 Dreamer CMS Dreamer CMS 3.5.0

漏洞描述

Dreamer CMS梦想家内容发布系统是国内首款java开发的内容发布系统，采用最流行的springboot+thymeleaf框架搭建，灵活小巧，配置简单。 Dreamer CMS存在目录遍历漏洞，攻击者可利用该漏洞访问服务器中任何文件的内容。

漏洞解决方案

目前厂商尚未提供相关漏洞补丁链接，请关注厂商主页及时更新： http://cms.itechyou.cn/

厂商补丁

暂无

验证信息

已验证

参考链接

漏洞附件

--

检索漏洞

相关漏洞

Dreamer CMS 跨站脚本漏洞 2023-01-26

推券客CMS存在目录遍历漏洞 2020-01-27

Dreamer CMS SQL注入漏洞 2022-11-17

Dreamer CMS SQL注入漏洞 2022-03-24

Dreamer CMS SQL注入漏洞 2023-03-30

同类型漏洞

CodeIgniter代码问题漏洞 2022-02-08

Mcafee Agent存在未明漏洞（CNVD-2022-08725） 2022-02-08

Nagios XI路径遍历漏洞（CNVD-2022-08733） 2022-02-08

Trend Micro Apex One存在未明漏洞 2022-02-08

Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08