UNAK-CMS 1.5 'connector.php'... CVE-2008-3568 CNNVD-200808-118

7.5 AV AC AU C I A
发布: 2008-08-10
修订: 2018-10-11

UNAK-CMS是一套网站管理系统。 UNAK-CMS 1.5.5版本中的存在绝对路径遍历漏洞。远程攻击者可以通过fckeditor/editor/filemanager/browser/default/connectors/php/connector.php,利用Dirroot参数中的一个全路径名,放入和运行任意的本地文件。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息