Directory traversal vulnerability in... CVE-2007-5823 CNNVD-200711-052

7.5 AV AC AU C I A
发布: 2007-11-05
修订: 2018-10-15

Ben Ng Scribe 0.2版本及其早期版本的forum.php中存在目录遍历漏洞。远程攻击者可以借助Register操作的username参数(该参数中包含..)新建或覆盖写入任意文件。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息