Aterr 多个目录遍历漏洞 CVE-2008-1962 CNNVD-200804-376

6.8 AV AC AU C I A
发布: 2008-04-25
修订: 2017-09-29

Aterr 0.9.1的多个目录遍历漏洞会允许远程攻击者通过(1) 等级参数(该参数中包含..)到达include/functions.inc.php以及 (2) 通过文件参数(该参数中包含..)到达 include/common.inc.php,以包含和执行任意本地文件。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息