PhpCDB'lang_global'多个目录遍历漏洞 CVE-2010-1537 CNNVD-201004-419

7.5 AV AC AU C I A
发布: 2010-04-26
修订: 2017-08-17

phpCDB存在多个目录遍历漏洞,远程攻击者可以通过(1) firstvisit.php, (2) newfolder.php, (3) showfolders.php, (4) newlang.php, (5) showinnerfolder.php, (6) writecode.php, 和 (7) showcode.php的lang_global参数的\"..\"符包含并执行任意文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息