SiteX <= 0.7.4.418 (THEME_FOLDER)... CVE-2009-1846 CNNVD-200906-012

7.5 AV AC AU C I A
发布: 2009-06-01
修订: 2017-09-29

SiteX 0.7.4 Build 418版本及其早期版本中存在多个目录遍历漏洞。远程攻击者可以借助对(1)Corporate/homepage.php,(2)Fusion/homepage.php,(3)Joombo/homepage.php,(4)Streamline/homepage.php,以及(5)themes/中的Structure/homepage.php的THEME_FOLDER参数中的一个..,包含和允许任意本地文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息