Cpanel <= 11.x (Fantastico) LFI... CVE-2008-4181 CNNVD-200809-297

6.8 AV AC AU C I A
发布: 2008-09-23
修订: 2017-09-29

cPanel Netenberg Fantastico De Luxe 模块 2.10.4 r19之前版本的includes/xml.php中存在目录遍历漏洞, 在cPanel PHP Register Globals 被激活时,会允许远程认证用户通过在fantasticopath参数中的一个.. (dot dot)或完全路径名来包含和执行任意本地文件。

0%
当前有2条漏洞利用/PoC
当前有133条受影响产品信息