ErfurtWiki <= R1.02b (css) Local... CVE-2008-2672 CNNVD-200806-172

7.5 AV AC AU C I A
发布: 2008-06-12
修订: 2018-10-11

ErfurtWiki R1.02b以及之前的版本存在多个目录遍历漏洞。当register_globals被激活时,远程攻击者可以借助到fragments/css.php的(1)ewiki_id 和(2)ewiki_action参数以及可能到默认的URI的(3)id参数中的".." ,放入和运行任意的本地文件。注意:默认的URI是site-specific,但是经常对ewiki.php的include_once进行操作。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息