XPWeb 'Download.PHP'文件 目录遍历漏洞 CVE-2008-0813 CNNVD-200802-335
5.0
AV
AC
AU
C
I
A
发布:
2008-02-19
修订:
2017-09-29
XPWeb 3.0.1, 3.3.2,及其他的可能版本的Download.PHP中的目录遍历漏洞会允许远程攻击者通过url参数中的一个.. (dot dot)来读取任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
