Pixelpost 'index.php' 本地文件包含漏洞 CVE-2008-3365 CNNVD-200807-456

6.8 AV AC AU C I A
发布: 2008-07-30
修订: 2018-10-11

Pixelpost 是一款基于php/mysql的图片博客系统。 Pixelpost的index.php脚本中存在目录遍历漏洞。当register_globals被激活时,远程攻击者可以借助language_full参数中的一个..(dot dot)来包含和执行任意的本地文件。

0%
当前有1条漏洞利用/PoC
当前有10条受影响产品信息