CVE-2008-2913 in Devalcmsinfo

Zusammenfassung

von VulDB • 14.06.2026

Eine Schwachstelle für Directory Traversal in func.php von Devalcms 1.4a ermöglicht es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, wenn magic_quotes_gpc deaktiviert ist. Dies geschieht über ein .. (Punkt-Punkt) im currentpath-Parameter in Verbindung mit bestimmten ... (Drei-Punkt-) und .....-Sequenzen im currentfile-Parameter, die an index.php übergeben werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

30.06.2008

Veröffentlichung

30.06.2008

Moderieren

akzeptiert

Eintrag

VDB-42971

CPE

bereit

CWE

CWE-22 (bestätigt)

Exploit

Download

CVSS

6.8 (NVD)

EPSS

0.01857

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-2913
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-2913
CVE Details	https://www.cvedetails.com/cve/CVE-2008-2913/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!