Devalcms func.php 目录遍历漏洞 CVE-2008-2913 CNNVD-200806-416

6.8 AV AC AU C I A
发布: 2008-06-30
修订: 2017-09-29

Devalcms 1.4a的func.php中存在目录遍历漏洞, 当magic_quotes_g无效时, 远程攻击者可以通过对index.php的currentpath参数(该参数中包含..)连同该参数中的某个 ... (三个点) 和..... 序列来包含和执行任意本地文件。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息