phpAbook <= 0.8.8b (COOKIE) Local... CVE-2008-4490 CNNVD-200810-116
5.1
AV
AC
AU
C
I
A
发布:
2008-10-08
修订:
2017-09-29
phpAbook的config.inc.php中存在目录遍历漏洞,在magic_quotes_gpc 不可用时,远程攻击者可以通过userInfo cookie中的一个.. (dot dot)来包含和执行任意本地文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
