MODx 0.9.6.1 'htcmime.php'... CVE-2008-0094 CNNVD-200801-060

6.4 AV AC AU C I A
发布: 2008-01-08
修订: 2023-11-07

MODx Content Management System 0.9.6.1中存在多个目录遍历漏洞。远程攻击者可以利用(1)通过语言参数中的..(dot dot) 包含和执行任意本地文件并通过index-ajax.php到达assets/snippets/AjaxSearch/AjaxSearch.php;也可以利用(2)文件参数中的..(dot dot)来阅读assets/js/htcmime.php中的任意本地文件。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息