XOOPS Uploader模块 目录遍历漏洞 CVE-2008-7178 CNNVD-200909-086
7.5
AV
AC
AU
C
I
A
发布:
2009-09-08
修订:
2017-09-29
Xoops是非常流行的动态Web内容管理系统,用面向对象的PHP编写。 XOOPS Uploader模块1.1中存在目录遍历漏洞。远程攻击者可以借助下载文件操作中提交到index.php的文件名参数中的..,读取任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
