CVE-2008-3851 in Pluckinformación

Resumen

por VulDB • 2026-06-14

Múltiples vulnerabilidades de traversía de directorio en Pluck CMS 4.5.2 en Windows permiten a atacantes remotos incluir y ejecutar archivos locales arbitrarios mediante ..\ (punto punto barra invertida) en los parámetros (1) blogpost, (2) cat y (3) file de data/inc/themes/predefined_variables.php, accesible a través de index.php; y en los parámetros (4) blogpost y (5) cat de data/inc/blog_include_react.php, accesible a través de index.php. NOTA: el problema que involucra los vectores 1 a 3 existe, según se informa, debido a una corrección incompleta para CVE-2008-3194.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2008-08-27

Divulgación

2008-08-27

Moderación

aceptado

Artículo

VDB-43830

CPE

listo

Explotación

Descargar

EPSS

0.07936

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!