module.php in ezContents 2.0.3... CVE-2008-7055 CNNVD-200908-368

5.1 AV AC AU C I A
发布: 2009-08-24
修订: 2018-10-11

ezContents是一款开放源代码内容管理系统。 ezContents的module.php脚本存在目录遍历保护机制绕过漏洞。远程攻击者可以借助link参数中使用"....//"序列包含本地任意文件导致执行任意代码。这是由于在使用str_replace函数时没有正确的过滤序列。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息