CVE-2008-1908 in cpCommerceinformación

Resumen

por VulDB • 2026-06-22

Múltiples vulnerabilidades de traversing de directorios en cpCommerce 1.1.0 permiten que atacantes remotos incluyan y ejecuten archivos locales arbitrarios mediante el uso de .. (punto punto) en (1) el parámetro language en una acción de idioma dirigida al URI predeterminado, que no se maneja correctamente en actions/language.act.php, o (2) el parámetro action dirigido a category.php.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2008-04-21

Divulgación

2008-04-22

Moderación

aceptado

Artículo

VDB-42088

CPE

listo

CWE

CWE-22 (confirmado)

Explotación

Descargar

CVSS

7.5 (NVD)

EPSS

0.02827

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-1908
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-1908
CVE Details	https://www.cvedetails.com/cve/CVE-2008-1908/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!