webEdition <= 6.0.0.4... CVE-2009-1222 CNNVD-200904-034

5.1 AV AC AU C I A
发布: 2009-04-02
修订: 2018-10-10

webEdition 6.0.0.4及之前版本中的index.php存在目录遍历漏洞。当register_globals被激活而magic_quotes_gpc被禁用时,远程攻击者可以借助WE_LANGUAGE参数(参数值设置为'..'),包含和运行任意文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息