Etomite manager/index.php 目录遍历漏洞 CVE-2006-6047 CNNVD-200611-369

5.8 AV AC AU C I A
发布: 2006-11-22
修订: 2018-10-17

Etomite中的manager/index.php存在目录遍历漏洞,远程认证用户可以通过在f参数中的一个.. (点点)来包含并执行任意本地文件,如注入PHP序列到一个Apache HTTP服务器日志文件,此后它又被index.php所包含。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息