kneuro littlesite.php ls.php 路径游历漏洞 CVE-2009-3542 CNNVD-200910-130

7.5 AV AC AU C I A
发布: 2009-10-02
修订: 2017-08-17

LittleSite(又称LS或LittleSite.php)0.1版本的ls.php中存在目录遍历漏洞。远程攻击者可以借助提交到index.php.的文件参数中的..,包含和运行任意的本地文件。注意:在一些环境下,通过使用一个UNC共享路径名或ftp,ftps或ssh2.sftp URL,会触发远程文件包含漏洞。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息