mozilo mozilocms 目录遍历漏洞 CVE-2008-6126 CNNVD-200902-296

5.0 AV AC AU C I A
发布: 2009-02-13
修订: 2017-08-17

moziloCMS是一款基于PHP的使用文件而无需数据就可以创建和管理的一个网站的简单易用的CMS工具。 moziloCMS 1.10.2及之前版本存在多个目录遍历漏洞。远程攻击者可以借助(1)对download.php的文件参数和(2)对index.php的页参数中的\"..\",读取任意文件。此漏洞不同于CVE-2008-3589。

0%
当前有2条漏洞利用/PoC
当前有20条受影响产品信息