phpOCS <= 0.1-beta3 (index.php... CVE-2008-4331 CNNVD-200809-421

7.5 AV AC AU C I A
发布: 2008-09-30
修订: 2017-09-29

phpOCS是一个全功能的网络社区系统。 phpOCS 0.1 beta3 及其早期版本的library/pagefunctions.inc.php中存在目录遍历漏洞,远程攻击者通过对index.php的行动参数中的一个.. (dot dot)来包含和执行任意本地文件。

0%
当前有2条漏洞利用/PoC
当前有3条受影响产品信息