Directory traversal vulnerability in... CVE-2008-4346 CNNVD-200809-436

7.5 AV AC AU C I A
发布: 2008-09-30
修订: 2017-09-29

TalkBack是一个由PHP和MYSQL实现的功能丰富的评论和留言板脚本程序。 TalkBack 2.3.6 和 2.3.6.4中存在目录遍历漏洞。远程攻击者可以通过对comments.php的语言参数中的一个.. (dot dot)来包含和执行任意本地文件。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息