Sahana 'mod' 参数本地文件泄露漏洞 CVE-2009-3625 CNNVD-200910-375

7.5 AV AC AU C I A
发布: 2009-10-26
修订: 2023-02-13

Sahana(斯里兰卡语,意思是“赈灾”)赈灾管理软件是由 IBM 公司志愿者组成的项目小组与兰卡Software Foundation合作开发出来的开源软件。 Sahana 0.6.2.2版本中的www/index.php中存在路径遍历漏洞。远程攻击者可以借助mod参数,来包含和执行任意本地文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息