Headline
CVE-2023-46886: 🛡️ 后台模板标签存在任意文件包含 · Issue #I6NOFN · www.iteachyou.cc/Dreamer CMS(梦想家CMS内容管理系统) - Gitee.com
Dreamer CMS before version 4.0.1 is vulnerable to Directory Traversal. Background template management allows arbitrary modification of the template file, allowing system sensitive files to be read.
测试环境
CMS版本:Previous_Releases_4.0.1
JVM名称:OpenJDK 64-Bit Server VM
JAVA版本:1.8.0_362
操作系统名称:Linux
操作系统架构:amd64
数据库版本:8.0.32
漏洞效果
我们到模板管理中,任意修改模板文件,我这里我修改了index_about.html文件。
{dreamer-cms:include file='../../../../../../../../../../../../etc/passwd'/}
当我们访问“关于我们”的页面时就能看到敏感文件信息了。