Multiple directory traversal... CVE-2008-6177 CNNVD-200902-404

6.8 AV AC AU C I A
发布: 2009-02-19
修订: 2017-09-29

lightBlog是一款个人博客管理工具。 LightBlog 9.8版本中存在多个目录遍历漏洞,当magic_quotes_gpc被中止时,远程攻击者可以借助(1)对view_member.php的用户参数,(2)对login.php的username_post参数,和(3)对check_user.php的Lightblog_username cookie参数中的一个..,包含和运行任意本地文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息