Quicksilver Forums本地文件包含和任意文件上传漏洞 CVE-2008-7064 CNNVD-200908-383
7.5
AV
AC
AU
C
I
A
发布:
2009-08-25
修订:
2024-02-14
当在Windows上运行时,在QSF Portal 1.4.5之前版本中使用的Quicksilver Forums 1.4.2及之前版本中的global.php的get_lang函数中存在目录遍历漏洞。远程攻击者可以借助到index.php的lang参数中的“\”,包含并执行任意本地文件,这会绕过保护机制,因为该保护机制只验证“/”。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
