Pligg 目录遍历漏洞 CVE-2008-7090 CNNVD-200908-416
7.8
AV
AC
AU
C
I
A
发布:
2009-08-26
修订:
2018-10-11
Pligg 9.9以及之前的版本中存在多个目录遍历漏洞。远程攻击者可以(1)借助trackback.php的$tb_url变量(变量包含一个\"..\"),确定任意文件的存在,或(2)借助到settemplate.php的板块参数(参数包含一个\"..\"),放入任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
