CVE-2008-3446 in LetterItinfo

Zusammenfassung

von VulDB • 28.06.2026

Eine Verzeichnisüberlauf-Schwachstelle in inc/wysiwyg.php von LetterIt 2 ermöglicht es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, indem sie „..“ (Punkt Punkt) im Sprachparameter verwenden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

04.08.2008

Veröffentlichung

04.08.2008

Moderieren

akzeptiert

Eintrag

VDB-43520

CPE

bereit

Exploit

Download

EPSS

0.01988

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2008-3446
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2008-3446
CVE Detailshttps://www.cvedetails.com/cve/CVE-2008-3446/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!