Basic-cms SweetRice 'plugins.php' 目录遍历漏洞 CVE-2009-4231 CNNVD-200912-102

7.5 AV AC AU C I A
发布: 2009-12-08
修订: 2009-12-09

SweetRice是一款普通的WEB站点管理软件。SweetRice 0.5.3及其早期版本中的as/lib/plugins.php存在目录游历漏洞,远程攻击者可以借助plugin参数中的\"..\"包含并执行任意本地文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息