yanocc 'check_lang.php'目录遍历漏洞 CVE-2009-0515 CNNVD-200902-269

6.8 AV AC AU C I A
发布: 2009-02-11
修订: 2017-09-29

Yet Another NOCC是一款免费的简单的WEB邮件客户端,支持 POP3, SMTP, and IMAP等邮件协议。 Yet Another NOCC (YANOCC) 0.1.0及之前版本中的check_lang.php存在目录遍历漏洞。远程攻击者可以借助lang参数中的\"..\",包含和运行任意的本地文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息