Pyrophobia 多个目录遍历漏洞 CVE-2007-1152 CNNVD-200703-025

5.0 AV AC AU C I A
发布: 2007-03-02
修订: 2017-10-11

Pyrophobia 2.1.3.1版本中存在多个目录遍历漏洞。远程攻击者可以借助提交到做高级别的URI(index.php)的(1)act或(2)pid参数,或到admin/index.php的(3)action中的..,读取任意文件。

当前有3条漏洞利用/PoC
当前有1条受影响产品信息