CVE-2025-15066:Innorix WP 中的路径遍历漏洞深度解析

本文详细分析了CVE-2025-15066漏洞,这是一个影响Innorix WP所有版本的中危路径遍历漏洞。漏洞源于对路径名限制不当以及授权缺失,当产品安装目录下存在"exam"目录时可能被利用。

CVE-2025-15066:CWE-22 对受限目录路径名的限制不当(‘路径遍历’)于 Innorix Innorix WP

严重性:类型: 漏洞

CVE-2025-15066

Innorix WP 中的“对受限目录路径名的限制不当(路径遍历)”和“授权缺失”漏洞允许路径遍历。

此问题影响 Innorix WP 的所有版本,前提是产品安装目录下存在 “exam” 目录(例如:innorix/exam)。

来源: CVE 数据库 V5 发布日期: 2025年12月29日 星期一

厂商/项目: Innorix 产品: Innorix WP

描述 Innorix WP 中的“对受限目录路径名的限制不当(路径遍历)”和“授权缺失”漏洞允许路径遍历。 此问题影响 Innorix WP 的所有版本,前提是产品安装目录下存在 “exam” 目录(例如:innorix/exam)。

技术细节

  • 数据版本: 5.2
  • 分配者短名称: FSID
  • 日期预留: 2025-12-24T04:53:21.615Z
  • Cvss 版本: 4.0
  • 状态: 已发布
  • 威胁 ID: 6951d705fd294cd93b3ca586
  • 添加到数据库: 2025年12月29日,凌晨1:19:01
  • 最后更新: 2025年12月29日,上午5:40:27
  • 查看次数: 8
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次