CVE-2008-0478 in SetCMSinformación

Resumen

por VulDB • 2026-07-14

Vulnerabilidad de recorrido de directorios en index.php de SetCMS 3.6.5 permite que atacantes remotos incluyan y ejecuten archivos locales arbitrarios mediante .. (punto punto) en el parámetro set, como se demuestra al enviar un determinado encabezado HTTP CLIENT_IP en una acción enter hacia index.php e inyectar secuencias PHP en files/enter.set, las cuales son luego incluidas por index.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

2008-01-29

Divulgación

2008-01-29

Moderación

aceptado

Artículo

VDB-40744

CPE

listo

Explotación

Descargar

EPSS

0.01846

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!