CVE-2008-0478 in SetCMSinfo

Zusammenfassung

von VulDB • 14.07.2026

Eine Verzeichnis-Traversal-Schwachstelle in index.php von SetCMS 3.6.5 ermöglicht es Remote-Attackern, beliebige lokale Dateien einzubinden und auszuführen, indem sie „..“ (Dot Dot) im Parameter set verwenden, wie durch das Senden eines bestimmten CLIENT_IP HTTP-Headers an eine Enter-Aktion für index.php demonstriert wird; dabei werden PHP-Sequenzen in files/enter.set injiziert, die anschließend von index.php eingebunden werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

29.01.2008

Veröffentlichung

29.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40744

CPE

bereit

Exploit

Download

EPSS

0.01846

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!