Directory traversal vulnerability in... CVE-2009-1774 CNNVD-200905-295

9.3 AV AC AU C I A
发布: 2009-05-22
修订: 2017-09-29

Strawberry是一个强大和简单易用的新闻发布系统。 Strawberry 1.1.1版本的plugins/ddb/foot.php中存在目录遍历漏洞。远程攻击者可以借助对example/index.php的文件参数中的一个..(参数中包含'..'),包含和遍历任意本地文件。注意:该漏洞最初被报道为影响do参数的一个漏洞,但该遍历漏洞可能来自一个修改过的example/index.php。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息