PHP Extension and Application... CVE-2006-0869 CNNVD-200602-361

6.4 AV AC AU C I A
发布: 2006-02-23
修订: 2018-10-18

PHP Extension and Application Repository (PEAR) LiveUser 0.16.8及之前版本的liveuser.php中的\"remember me\"功能存在目录遍历漏洞。远程攻击者可以借助cookie的store_id值中的..来确定文件是否存在,还可能删除具有短路径名称的任意文件或读取任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有29条受影响产品信息