发布日期：2024-06-13
更新日期：2024-08-27

受影响系统：

Modern Campus Modern Campus Omni CMS 2023.1

描述：

---

CVE(CAN) ID: CVE-2023-35860

Modern Campus Omni CMS是Modern Campus公司的一个网页内容管理系统，用于高校管理其网站。
Modern Campus Omni CMS 2023.1版本存在目录遍历漏洞，未经身份验证的远程攻击者可通过listing.php或rss.php的dir参数枚举文件系统信息。



<**>

建议：

---

厂商补丁：

Modern Campus
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.moderncampus.com/cms/release-notes/

浏览次数：75
严重程度：0（网友投票）