XOOP 'modules/system/admin.php'目录遍历漏洞 CVE-2008-3296 CNNVD-200807-386

7.5 AV AC AU C I A
发布: 2008-07-25
修订: 2017-08-08

xoops是一个php+mysql的全站系统,包含模块化的新闻、论坛、图库、下载等等。 XOOPS 2.0.18 1的modules/system/admin.php中存在目录遍历漏洞。远程攻击者通过fct参数中的一个 .. (dot dot)来包含和执行任意本地文件。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息