VULHUB
™
首页
漏洞
ATT&CK
CWE
视图
自定义
留言
关于
登录
首页
漏洞
ATT&CK
CWE
视图
自定义
留言
关于
Directory traversal vulnerability in...
CVE-2008-4437
CNNVD-200810-054
7.1
AV
AC
AU
C
I
A
发布:
2008-10-03
修订:
2017-08-08
CWE-22
CVE
vulnerability
Bugzilla中的importxml.pl存在目录遍历漏洞,在--attach_path可用时,远程攻击者可以通过包含一个数据元素的XML文件中的一个.. (dot dot)来读取任意文件。
Bugzilla中的importxml.pl存在目录遍历漏洞,在--attach_path可用时,远程攻击者可以通过包含一个数据元素的XML文件中的一个.. (dot dot)来读取任意文件。
0%
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有18条受影响产品信息
您还没有登录,登录后可查看更多
×
消息提示
...
添加资源
收藏资源
问题反馈
贡献用户
暂无贡献用户
相关漏洞清单
查看更多>
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 在...
(VHN-40833)
2018-10-10
Bugzilla...
(VHN-41435)
2018-10-10
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 Bu...
(VHN-40571)
2009-09-16
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 Bu...
(VHN-40611)
2009-09-16
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 由于...
(VHN-40612)
2009-09-19
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 B...
(VHN-38659)
2017-08-17
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 B...
(VHN-36223)
2017-08-08
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 B...
(VHN-37927)
2009-03-25
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 在...
(VHN-37928)
2009-03-25
Bugzilla是很多软件项目都在使用的基于Web的BUG跟踪系统。 在...
(VHN-37929)
2009-03-25