moziloCMS是一款基于PHP的使用文件而无需数据就可以创建和管理的一个网站的简单易用的CMS工具。 moziloCMS 1.10.2及之前版本存在多个目录遍历漏洞。远程攻击者可以借助(1)对download.php的文件参数和(2)对index.php的页参数中的"..",读取任意文件。此漏洞不同于CVE-2008-3589。
moziloCMS是一款基于PHP的使用文件而无需数据就可以创建和管理的一个网站的简单易用的CMS工具。 moziloCMS 1.10.2及之前版本存在多个目录遍历漏洞。远程攻击者可以借助(1)对download.php的文件参数和(2)对index.php的页参数中的"..",读取任意文件。此漏洞不同于CVE-2008-3589。