Multiple directory traversal... CVE-2008-6726 CNNVD-200904-350
6.0
AV
AC
AU
C
I
A
发布:
2009-04-17
修订:
2017-09-29
CMScout 2.06版本存在多个目录遍历漏洞。当register_globals被禁用时,远程攻击者可以借助提交到(1)admin.php和(2)index.php的bit参数(参数值设置为'..'),包含和运行任意的本地文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
