CVE-2008-0478 in SetCMSالمعلومات

الملخص

بحسب VulDB • 14/07/2026

ثغرة تصفح الدلائل في ملف `index.php` ضمن SetCMS الإصدار 3.6.5 تتيح للمهاجمين عن بُعد تضمين وتنفيذ ملفات محلية عشوائية عبر استخدام السلسلة ".." (نقطتان) في المعلمة `set`. ويظهر ذلك من خلال إرسال رأس HTTP معين باسم `CLIENT_IP` إلى إجراء الإدخال (`enter`) الموجه لملف `index.php`، وإدراج تسلسلات PHP داخل الملف `/files/enter.set`، والذي يتم تضمينه لاحقاً بواسطة ملف `index.php`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

29/01/2008

إفشاء

29/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40744

استغلال

تحميل

EPSS

0.01846

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!