artmedic weblog 1.0 - Multiple Local... CVE-2008-0798 CNNVD-200802-316

4.3 AV AC AU C I A
发布: 2008-02-15
修订: 2018-10-15

artmedic Webdesign Weblog存在多个目录遍历漏洞。当magic_quotes_gpc未被激活时,允许远程攻击者通过(1) 经过index.PHP调用artmedic_index.PHP的ta参数中的一个.. (dot dot)), 以及 (2)artmedic_print.PHP中的date参数来读取任意文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息