Multiple directory traversal... CVE-2009-0729 CNNVD-200902-686

6.8 AV AC AU C I A
发布: 2009-02-24
修订: 2017-08-17

Page Engine CMS 2.0 Basic和Pro中存在多个目录遍历漏洞。远程攻击者可以借助对: (1)modules/recent_poll_include.php,(2)modules/login_include.php,和(3) modules/statistics_include.php和(4) configuration.inc.php in includes/的fPrefix参数中的目录遍历序列,包含和运行任意本地文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息