LoveCMS install/index.php step参数 多个目录遍历漏洞 CVE-2007-1149 CNNVD-200703-080
5.0
AV
AC
AU
C
I
A
发布:
2007-03-02
修订:
2018-10-16
LoveCMS 1.4版本中存在多个目录遍历漏洞。远程攻击者可以借助提交到install/index.php的step参数或到最高级别的URI的加载参数中的..,读取任意文件。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
