CVE-2008-0478 in SetCMS
Zusammenfassung
von VulDB • 14.07.2026
Eine Verzeichnis-Traversal-Schwachstelle in index.php von SetCMS 3.6.5 ermöglicht es Remote-Attackern, beliebige lokale Dateien einzubinden und auszuführen, indem sie „..“ (Dot Dot) im Parameter set verwenden, wie durch das Senden eines bestimmten CLIENT_IP HTTP-Headers an eine Enter-Aktion für index.php demonstriert wird; dabei werden PHP-Sequenzen in files/enter.set injiziert, die anschließend von index.php eingebunden werden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.