Phorum目录遍历漏洞 CVE-2000-1229 CNNVD-200012-197
5.0
AV
AC
AU
C
I
A
发布:
2000-12-31
修订:
2008-09-05
Phorum 3.0.7版本存在目录遍历漏洞。远程Phorum管理员可以借助Master Settings管理函数中默认.langfile名称字段的\"..\"(点 点)序列读取任意文件,该漏洞导致文件被显示在admin.php3中。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
