Directory traversal vulnerability in... CVE-2008-3164 CNNVD-200807-224

7.6 AV AC AU C I A
发布: 2008-07-14
修订: 2017-09-29

fuzzylime 是一个内容管理系统,是建立大小不一站点的理想系统.从最小的家庭网站到需要不同人编辑和上传内容的商业网站,它易于安装,仅仅上传一些文件即可。 fuzzylime (cms) 3.01的blog.php中存再目录遍历漏洞。在magic_quotes_gpc被中止时, 远程攻击者通过文件参数中的一个.. (dot dot)来执行任意SQL命令。注意:后来的报告指出3.01a也受此影响。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息