easysite 2.3 - Multiple Vulnerabilities CVE-2008-4155 CNNVD-200809-268

7.8 AV AC AU C I A
发布: 2008-09-19
修订: 2017-09-29

EasySite 2.3中的多个目录遍历漏洞允许远程攻击者通过在(1) 模块 或 (2)(a) www/index.php中的操作参数 ; (3) 模块, (4) ss_module, 或 (5) (b) modules/Module/index.php 或 (c) modules/Themes/index.php中的ss_action 参数; 或者 (6) (d) inc/vmenu.php中的模块参数中的一个.. (dot dot)以读取任意文件或列出任意目录。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息