phpGedView获得web服务器绝对路径漏洞 CVE-2004-0066 CNNVD-200402-047

5.0 AV AC AU C I A
发布: 2004-02-17
修订: 2017-07-11

phpGedView 2.65之前的版本存在漏洞。远程攻击者借助(1)indilist.php,(2)famlist.php,(3)placelist.php,(4)imageview.php,(5)timeline.php,(6)clippings.php,(7)login.php和(8)gdbi.php中的多个畸形参数获得web服务器的绝对路径。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息