CMReams load_language.php文件 目录遍历漏洞 CVE-2008-2985 CNNVD-200807-042

6.8 AV AC AU C I A
发布: 2008-07-02
修订: 2017-09-29

Cmeam CMS 是基于Cmbasic的内容管理系统。 CMReams CMS 1.3.1.1 Beta 2的load_language.php中存在目录遍历漏洞, 在register_globals被激活时,远程攻击者通过page_language参数中的目录遍历序列来包含和执行任意本地文件。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息