Directory traversal vulnerability in... CVE-2008-3589 CNNVD-200808-138 CNNVD-200902-296

4.3 AV AC AU C I A
发布: 2008-08-11
修订: 2017-09-29

moziloCMS是一款基于PHP的使用文件而无需数据就可以创建和管理的一个网站的简单易用的CMS工具。 moziloCMS 1.10.2及之前版本存在多个目录遍历漏洞。远程攻击者可以借助(1)对download.php的文件参数和(2)对index.php的页参数中的"..",读取任意文件。此漏洞不同于CVE-2008-3589。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息