anantasoft gazelle_cms 路径游历漏洞 CVE-2009-3181 CNNVD-200909-247

5.0 AV AC AU C I A
发布: 2009-09-11
修订: 2017-09-19

Anantasoft Gazelle CMS 1.0版本中存在目录遍历漏洞。远程攻击者可以借助对admin/settemplate.php的一个直接请求中的customizetemplate参数(参数值设置为\'\'..\'\'),重写任意文件。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息