Directory traversal vulnerability in... CVE-2008-2974 CNNVD-200807-031
6.8
AV
AC
AU
C
I
A
发布:
2008-07-02
修订:
2017-09-29
MM Chat 是一个基于MySQL的数据库的聊天系统软件。 MM Chat 1.5的chatconfig.php中存在目录遍历漏洞,在 register_globals被激活的时候, 远程攻击者可以通过currentlang参数中的目录遍历序列来包含和执行任意本地文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
