ezContents CMS 2.0.3 - Multiple... CVE-2008-7054 CNNVD-200908-367

5.1 AV AC AU C I A
发布: 2009-08-24
修订: 2018-10-11

ezContents是一款开放源代码内容管理系统。 ezContents 存在多个目录遍历漏洞。远程攻击者可以借助(1)modules/diary/showdiary.php的 gsLanguage和language_home 参数; (2) modules/diary/showdiarydetail.php的admin_home、gsLanguage、language_home参数; (3) modules/diary/submit_diary.php的gsLanguage 和language_home 参数; (4) modules/news/news_summary.php的admin_home参数; (5) modules/news/inlinenews.php的nLink、gsLanguage、language_home参数;(5)modules/中脚本diary/showeventlist.php、gallery/showgallery.php、 guestbook/submit_guestbook.php、reviews/submit_reviews.php、news/submit_news.php、diary/inlineeventlist.php和news/archivednews_summary.php的未明向量包含本地任意文件导致执行任意代码。该漏洞和modules/moduleSec.php中缺乏目录遍历保护策略。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息