2532/Gigs <= 1.2.2 - Arbitrary... CVE-2008-6199 CNNVD-200902-431
4.0
AV
AC
AU
C
I
A
发布:
2009-02-20
修订:
2017-09-29
2532designs2532是一个基于PHP/MySQL的音乐网站的用户设计的音乐管理工具。网络用户可以通过控制面板添加,编辑和删除节目和艺术家。 2532Gigs 1.2.2版本及其早期版本根目录 存在权限许可和访问控制漏洞。远程攻击者可以通过向backup.php发送直接请求触发备份获得敏感信息,该请求回在WEB根目录下创建包含访问控制信息的文件backup.sql。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
