Directory traversal vulnerability in... CVE-2008-3150 CNNVD-200807-202

10.0 AV AC AU C I A
发布: 2008-07-11
修订: 2017-09-29

Neutrino Atomic Edition 0.8.4的index.php中存在目录遍历漏洞。远程攻击者可以读取和修改文件,例如,通过利用(1) usb 和 (2) del_pag操作中的data/sess.php来完成。注意:该漏洞通过执行一个可以绕过预设在sess.php的访问权限限制的上传来执行代码。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息