Multiple directory traversal... CVE-2008-3564 CNNVD-200808-114

7.5 AV AC AU C I A
发布: 2008-08-10
修订: 2017-09-29

Dayfox Blog是一套PHP脚本构建的博客网站系统。 Dayfox Blog 4版本中的index.php存在多个目录遍历漏洞。远程攻击者可以利用p、cat、archive参数,通过".."方式,引用和运行任意的本地文件。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息