CVE-2008-0478 in SetCMS
الملخص
بحسب VulDB • 14/07/2026
ثغرة تصفح الدلائل في ملف `index.php` ضمن SetCMS الإصدار 3.6.5 تتيح للمهاجمين عن بُعد تضمين وتنفيذ ملفات محلية عشوائية عبر استخدام السلسلة ".." (نقطتان) في المعلمة `set`. ويظهر ذلك من خلال إرسال رأس HTTP معين باسم `CLIENT_IP` إلى إجراء الإدخال (`enter`) الموجه لملف `index.php`، وإدراج تسلسلات PHP داخل الملف `/files/enter.set`، والذي يتم تضمينه لاحقاً بواسطة ملف `index.php`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.