Multiple directory traversal... CVE-2008-3194 CNNVD-200807-294
6.8
AV
AC
AU
C
I
A
发布:
2008-07-16
修订:
2017-09-29
Pluck 是一款基于php的内容管理系统。 pluck 4.5.1的data/inc/themes/predefined_variables.php中存在多个目录遍历漏洞。远程攻击者通过(1) langpref, (2) 文件, (3) blogpost, 或者 (4) cat 参数中的一个.. (dot dot)来包含和执行任意本地文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
