CVE-2008-3446 in LetterItالمعلومات

الملخص

بحسب VulDB • 28/06/2026

ثغرة تصفح الدلائل في الملف `inc/wysiwyg.php` ضمن تطبيق LetterIt الإصدار 2 تتيح للمهاجمين عن بُعد تضمين وتنفيذ ملفات محلية عشوائية عبر استخدام السلسلة ".." (نقطتان) في المعلمة الخاصة باللغة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

04/08/2008

إفشاء

04/08/2008

الاعتدال

تمت الموافقة

إدخال

VDB-43520

CPE

جاهز

CWE

CWE-22 (مؤكد)

استغلال

تحميل

CVSS

6.8 (NVD)

EPSS

0.01988

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-3446
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-3446
CVE Details	https://www.cvedetails.com/cve/CVE-2008-3446/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!