发布日期：2023-08-11

更新日期：2023-11-02

受影响系统：

ZrLog ZrLog 2.1.15

描述：

CVE(CAN) ID: CVE-2020-27514

ZrLog是一款使用Java语言开发的博客系统。

ZrLog 2.1.15版本的admin.api.TemplateController中的函数功能存在目录遍历漏洞，远程攻击者可利用该漏洞删除任意文件并导致拒绝服务。

< **>

建议：

厂商补丁：

ZrLog

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/94fzb/zrlog/issues/66

浏览次数：55

严重程度：0（网友投票）