Dragoon 'calendrier.php' 目录遍历漏洞 CVE-2008-1798 CNNVD-200804-202

7.5 AV AC AU C I A
发布: 2008-04-15
修订: 2017-09-29

Dragoon 0.1的forum/kietu/libs/calendrier.php中存在目录遍历漏洞会允许远程攻击者通过cal[lng]参数(该参数中包含..)来包含和执行任意本地文件。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息