Directory traversal vulnerability in... CVE-2007-6615 CNNVD-200801-481

6.8 AV AC AU C I A
发布: 2008-01-03
修订: 2017-10-19

Agares Media phpAutoVideo是一套用PHP实现的基于Web的视频网站应用程序。 Agares Media phpAutoVideo 2.21版本的includes/block.php文件中存在目录遍历漏洞。远程攻击者可借助‘selected_provider’参数中的目录遍历字符利用该漏洞包含并执行任意本地文件。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息