LinPHA Maps Plugin 'db_handler.php'目录遍历漏洞 CVE-2008-1856 CNNVD-200804-262

5.1 AV AC AU C I A
发布: 2008-04-16
修订: 2017-09-29

plugins/maps/db_handler.php in LinPHA 1.3.3及其早期版本中修改配置文件的设置操作并不要求权限认证,远程攻击者通过把目录遍历序列放进maps_type 配置设置中然后再发送一个请求到maps_view.php使plugins/maps/map.main.class.php使用修改过的设置,以实施目录遍历攻击和执行任意本地文件。

0%
当前有2条漏洞利用/PoC
当前有16条受影响产品信息