SetCMS 'index.php'目录遍历漏洞 CVE-2008-0478 CNNVD-200801-431
6.8
AV
AC
AU
C
I
A
发布:
2008-01-29
修订:
2017-09-29
SetCMS 3.6.5中的index.php中存在目录遍历漏洞。远程攻击者可以借助设置参数中的\"..\",执行和包含任意的本地文件。例如向index.php发送一个确定的CLIENT_IP HTTP header,以及注入PHP序列到files/enter.set里都可以证实这一点。而后者接着会被放入index.php中。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
