nweb2fax <= 0.2.7 - Multiple... CVE-2008-6668 CNNVD-200904-165
5.0
AV
AC
AU
C
I
A
发布:
2009-04-08
修订:
2017-09-29
nweb2fax 0.2.7及之前版本存在多个目录遍历漏洞。远程攻击者可以借助到comm.php的id参数和到viewrq.php的var_filename参数(参数值设置为'..'),读取任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
