Directory traversal vulnerability in... CVE-2009-1405 CNNVD-200904-474

6.8 AV AC AU C I A
发布: 2009-04-24
修订: 2017-09-29

PastelCMS 0.8.0版本中的index.php存在目录遍历漏洞。当magic_quotes_gpc被禁用时,远程攻击者可以借助set_lng参数(参数值设置为'..'),包含和运行任意的本地文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息