CVE-2009-4896,CNNVD-201008-001|Mailing List Managing Made Joyful... - VULHUB开源网络安全威胁库

Mailing List Managing Made Joyful... CVE-2009-4896 CNNVD-201008-001

6.5 AV AC AU C I A

发布： 2010-08-02

修订： 2010-08-03

Mailing List Managing Made Joyful (mlmmj) 1.2.15版本至1.2.17版本中的mlmmj-php-admin web接口存在多个目录遍历漏洞。远程身份验证用户可以借助(1)编辑或(2)采取行动中的列表名称中的\"..\"(点点)符覆盖，创建或删除任意文件或确定任意目录的存在。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Ghostscript是用于显示PostScript文件或向非PostSc... (VHN-44661)
2010-07-22
LFTP是软件开发者Alexander V.... (VHN-44856)
2018-10-10
libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。 ... (VHN-43810)
2023-11-07
pmount的policy.c的make_lockdir_name函数存在... (VHN-44797)
2010-06-22
Beanstalk的put... (VHN-44665)
2023-02-13
KGet是KDE下所使用的下载管理器。 KDE... (VHN-43605)
2018-10-10
KGet是KDE下所使用的下载管理器。 KDE... (VHN-44116)
2018-10-10
teTeX是Linux上最常用的编辑器之一，几乎所有的Linux发行版都内... (VHN-43434)
2017-09-19
KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。 KDE... (VHN-43041)
2017-09-19
gnome-session是用于Gnome... (VHN-43337)
2023-08-03