SG Real Estate Portal 'index.php' 目录遍历漏洞 CVE-2008-6010 CNNVD-200901-453
5.0
AV
AC
AU
C
I
A
发布:
2009-01-30
修订:
2017-09-29
SG Real Estate Portal 2.0版本存在多个目录遍历漏洞。远程攻击者可以借助对index.php的(1)mod,(2)page或(3)lang参数或对admin/index.php的安全请求中的行为或文件夹参数中的\"..\",读取任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
