CVE-2008-6025 in openElecinfo

Zusammenfassung

von VulDB • 29.06.2026

Eine Verzeichnisüberlauf-Schwachstelle in scr/form.php von openElec Versionen bis einschließlich 3.01 ermöglicht es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, indem sie .. (Dot Dot) im Parameter obj verwenden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

02.02.2009

Veröffentlichung

03.02.2009

Moderieren

akzeptiert

Eintrag

VDB-46234

CPE

bereit

Exploit

Download

EPSS

0.01904

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!