CVE-2009-0765,CNNVD-200903-154|Directory traversal vulnerability in... - VULHUB开源网络安全威胁库

Directory traversal vulnerability in... CVE-2009-0765 CNNVD-200903-154

7.5 AV AC AU C I A

发布： 2009-03-06

修订： 2017-09-29

CWE-22

Kipper是一款独特的内容管理系统，可以允许直接从内容文件创建静态网站页面，而无需数据库。 Kipper 2.01版本的index.php中存在目录遍历漏洞。远程攻击者可以借助configfile参数中的一个..(参数中包含'..')，包含和运行任意本地文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Kipper是一款独特的内容管理系统，可以允许直接从内容文件创建静态网站页... (VHN-38209)
2017-09-29
Kipper是一款独特的内容管理系统，可以允许直接从内容文件创建静态网站页... (VHN-38210)
2009-06-17
Kipper是一款独特的内容管理系统，可以允许直接从内容文件创建静态网站页... (VHN-38212)
2009-03-06
Kipper是一款独特的内容管理系统，可以允许直接从内容文件创建静态网站页... (VHN-38213)
2017-09-29