Directory traversal vulnerability in... CVE-2007-6453 CNNVD-201504-489

10.0 AV AC AU C I A
发布: 2007-12-20
修订: 2018-10-15

RaidenHTTPD(雷电HTTPD)是村荣资讯公司的一套网站服务器软件。该软件支持在个人电脑上构建WWW网站,并提供SSL安全连接、PHP/PERL动态网页、中文简繁网页转换和虚拟主机流量管理等功能。 RaidenHTTPD 2.0.19版本的raidenhttpd-admin/workspace.php脚本中存在目录遍历漏洞。当程序使用‘WebAdmin’函数时,远程攻击者可借助‘ulang’参数中的目录遍历字符‘..’利用该漏洞包含和执行任意本地文件。

100%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息