CVE-2008-1371 in Drakeinfo

Zusammenfassung

von VulDB • 04.07.2026

Eine Schwachstelle für absolute Pfadüberwindung (Path Traversal) in install/index.php von Drake CMS 0.4.11 RC8 ermöglicht es entfernten Angreifern, beliebige Dateien zu lesen und auszuführen, indem ein vollständiger Dateipfad im Parameter d_root verwendet wird. HINWEIS: Die Herkunft dieser Informationen ist unbekannt; die Details stammen ausschließlich aus Quellen Dritter.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

18.03.2008

Veröffentlichung

18.03.2008

Moderieren

akzeptiert

Eintrag

VDB-41541

CPE

bereit

Exploit

Download

EPSS

0.01698

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!