OpenElec <= 3.01- (form.php obj)... CVE-2008-6025 CNNVD-200902-014
6.8
AV
AC
AU
C
I
A
发布:
2009-02-03
修订:
2017-09-29
openElec 是一款开放源码的用户注册申请管理工具 。 openElec的3.01及之前版本中的scr/form.php存在目录遍历漏洞。远程攻击者可以借助obj参数中的".."(参数中包含'..'),包含和运行任意的本地文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
