LnBlog <= 0.9.0 (plugin) Local... CVE-2008-4712 CNNVD-200810-421
6.8
AV
AC
AU
C
I
A
发布:
2008-10-23
修订:
2017-09-29
LnBlog中的pages/showblog.php存在目录遍历漏洞,当magic_quotes_gpc被禁用时,远程攻击者可以借助plugin参数中的".."包含和运行任意的本地文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
