jsite 1.0 oe (sql/lfi) Multiple... CVE-2008-3192 CNNVD-200807-292

6.8 AV AC AU C I A
发布: 2008-07-16
修订: 2017-09-29

Jsite是一个图形化的内容管理系统。 jSite 1.0 OE的index.php中存在目录遍历漏洞。远程攻击者通过模块参数中的一个.. (dot dot)来执行和包含任意本地文件。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息