Directory traversal vulnerability in... CVE-2008-4437 CNNVD-200810-054

7.1 AV AC AU C I A
发布: 2008-10-03
修订: 2017-08-08

Bugzilla中的importxml.pl存在目录遍历漏洞,在--attach_path可用时,远程攻击者可以通过包含一个数据元素的XML文件中的一个.. (dot dot)来读取任意文件。

0%
当前有2条漏洞利用/PoC
当前有18条受影响产品信息