allisclear clear_content thumb.php 路径游历漏洞 CVE-2009-3538 CNNVD-200910-126

7.5 AV AC AU C I A
发布: 2009-10-02
修订: 2009-10-05

Clear Content 1.1版本的thumb.php中存在目录遍历漏洞。远程攻击者可以借助url参数中的..(参数中包含\'\'..\'\'),读取任意文件。

暂无可用Exp或PoC
当前有1条受影响产品信息