Digital Hive 'base_include.php' 目录遍历漏洞 CVE-2008-2415 CNNVD-200805-303

6.8 AV AC AU C I A
发布: 2008-05-22
修订: 2017-08-08

DigitalHive(又称hive)2.0 RC2版本中的template/purpletech/base_include.php存在目录遍历漏洞。远程攻击者可以借助页参数中的\"..\",放入和运行任意的本地文件。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息