Online Grades & Attendance 3.2.6... CVE-2009-2037 CNNVD-200906-240
6.8
AV
AC
AU
C
I
A
发布:
2009-06-12
修订:
2017-09-29
Online Grades & Attendance 3.2.5版本及其早期版本以及可能的3.2.6版本中存在多个目录遍历漏洞,当register_globals被激活时,远程攻击者可以借助(1)对index.php的GLOBALS[SKIN]参数和(2)对admin/admin.php的skin参数中的一个..,包含和允许任意本地文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
