code/display.php in fuzzylime (cms)... CVE-2009-2177 CNNVD-200906-376

6.8 AV AC AU C I A
发布: 2009-06-23
修订: 2017-09-29

fuzzylime是一个内容管理系统,是建立各种规模站点的理想系统。 fuzzylime(cms)3.03a及早期版本中的code/display.php模块没有正确的验证对s参数的输入,导致存在目录遍历漏洞。远程攻击者可借助s参数中的“....//”执行目录遍历攻击并以web服务器的权限覆盖任意文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息