Zomplog 3.8.1 and earlier stores... CVE-2007-5278 CNNVD-200710-141
4.3
AV
AC
AU
C
I
A
发布:
2007-10-08
修订:
2017-09-29
Zomplog 3.8.1版本及其早期版本存储潜在敏感信息有不充分访问控制的web源使远程攻击者下载用户上载的文件,例如借助/upload的一个直接请求获得的一个目录列表检索档案文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
