OneOrZero Helpdesk <= 1.6.5.7 -... CVE-2009-0886 CNNVD-200903-234
5.0
AV
AC
AU
C
I
A
发布:
2009-03-12
修订:
2017-09-29
OneOrZero是一个功能强大的企业服务台,通过基于时间管理和报表系统的知识库,来实现信息系统的扩展。 OneOrZero Helpdesk 1.6.5.7版本及其早期版本的login.php中存在目录遍历漏洞。远程攻击者可以借助default_language参数的一个..,读取任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有10条受影响产品信息
