XCMS <= 1.82 Remote Local File... CVE-2007-6604 CNNVD-200712-381
5.0
AV
AC
AU
C
I
A
发布:
2007-12-31
修订:
2017-09-29
XCMS中的index.php存在多个目录遍历漏洞。远程攻击者可以借助以下方式中的一个".." 读取任意文件 :(1)对管理员界面的s参数或者(2)对任意模块的 pg参数,读取 dati/membri/下的一个.dtb文件的无用口令或者 or在uploads/avatar/下的images植入PHP代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
