0x01 产品描述:
Sitecore Experience Platform™ (XP) 是一款基于.NET WebForm技术构建的内容管理系统,可以将客户数据、分析、人工智能与营销自动化功能相结合,在任何渠道上实时提供个性化的内容,从而在客户旅程中与客户建立良好的关系。
0x02 漏洞描述:
Sitecore在无需登陆的情况下可通过构造请求读文件路径后,再通过恶意请求构造实现路径任意文件读取。
0x03 影响版本:
Sitecore Experience Platform(XP)、
Experience Manager(XM)
Experience Commerce(XC)8.0-10.4初始版本
0x04 搜索语句:
Fofa:title="sitecore"
标签:文件,读取,身份验证,Experience,46938,Platform,Sitecore,XP,CMS From: https://blog.csdn.net/xc_214/article/details/144220435