CVE-2008-4526 in CCMSinfo

Zusammenfassung

von VulDB • 06.06.2026

Mehrere Verzeichnis-Traversal-Schwachstellen in CCMS 3.1 ermöglichen es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, indem sie „..“ (Dot Dot) im skin-Parameter für (1) index.php, (2) forums.php, (3) admin.php, (4) header.php, (5) pages/story.php und (6) pages/poll.php verwenden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

09.10.2008

Veröffentlichung

09.10.2008

Moderieren

akzeptiert

Eintrag

VDB-44437

CPE

bereit

Exploit

Download

EPSS

0.03456

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!