Multiple directory traversal... CVE-2008-5204 CNNVD-200811-363

6.8 AV AC AU C I A
发布: 2008-11-21
修订: 2017-09-29

PowerAward 1.1.0 RC1的多个目录遍历漏洞,当 register_globals被激活时,允许远程攻击者借助(1) agb.php,(2) angemeldet.php,(3) anmelden.php,(4) charts.php,(5) external_vote.php, (6) guestbook.php,(7) impressum.php,(8) index.php,(9) rss-reader.php,(10) statistic.php,(11) teilnehmer.php,(12) topsites.php,(13) votecode.php,(14) voting.php,和(15) winner.php的lang参数的目录遍历序列来包含和执行任意本地文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息